Координаторы по управлению доступом к вашей Консоли управления AWS

Опубликовано: 7 Марта, 2023
Координаторы по управлению доступом к вашей Консоли управления AWS

Введение

Amazon публикует большое количество вспомогательных материалов, к которым каждый может легко получить доступ в Интернете. Документация ни в коем случае не отсутствует, во всяком случае, некоторым, особенно новым пользователям, может быть сложно разобраться. Если вы можете стремиться получить общее представление о функционировании и передовых методах, а затем тщательно отфильтровать их, чтобы сосредоточиться на деталях и основах, которые необходимо тщательно применять, это хорошее место для начала. Сосредоточение внимания на одной области за раз и понимание основных моментов должно помочь упростить переход к AWS.

Консоль управления AWS — это доступ ко всем аспектам вашей учетной записи AWS. Доступ к консоли позволяет получить доступ ко всем вашим ресурсам AWS, поскольку консоль взаимодействует со всеми этими ресурсами. Страшно подумать, какой ущерб можно нанести не в тех руках. Простота использования и функциональность в качестве центральной точки для управления вашими учетными записями и ресурсами великолепны, однако, если не управлять ими должным образом, например, оставляя входную дверь открытой для всех, это может иметь потенциально неблагоприятные последствия.

Через консоль пользователь может управлять своими облачными вычислениями, облачным хранилищем и всеми ресурсами, работающими в инфраструктуре AWS. Учетными записями также можно управлять (например, настраивать пользователей), контролировать свои расходы; управляйте своими учетными данными безопасности, а также приложениями, работающими в инфраструктуре — здесь доступно все.

Подход Amazon к безопасности — это модель совместной ответственности за безопасность (мы подробно описали это в предыдущей статье), в соответствии с которой и Amazon, и пользователь разделяют ответственность за безопасность. Одна из областей, над которой вам нужно убедиться, что у вас есть надлежащий контроль, — это доступ к вашим приложениям и данным через консоль управления. Пользователь несет ответственность за обеспечение надлежащего управления доступом к ресурсам AWS, поэтому надлежащее управление и защита консоли управления — это первый шаг к защите ваших ресурсов, данных, приложений/программного обеспечения и т. д., работающих в инфраструктуре AWS.

Основы управления доступом к вашему AWS Management Приставка

Невозможно переоценить важность защиты вашей консоли управления AWS. Это один аспект, который должен быть выполнен правильно. Выделяются несколько основных областей, которые следует тщательно продумать и правильно применить, чтобы обеспечить безопасность Консоли управления AWS.

Идентифицировать у кого есть права доступа

Это очень важно. Права доступа могут время от времени или даже чаще меняться в зависимости от того, как вы работаете в своей организации, однако очень важно, чтобы вы могли определить, у кого есть права доступа в любой момент времени. Степень доступа также должна быть конкретно известна. Ранее авторизованные права доступа, которые не нужны, должны быть немедленно отменены.

Только администраторы, которым требуется доступ, должны быть предоставлены, и это должно быть строго регламентировано. Сотрудники меняются, новые люди нанимаются и люди уходят, посторонним людям может быть предоставлен временный доступ (подрядчики или партнеры и т. д.), все это должно быть задокументировано и регламентировано, чтобы вы знали, у кого есть доступ, чей доступ должен быть отозван, и вы не не оказаться в затруднительном положении, когда отдельные лица имеют доступ, но не должны, как внутри компании, так и за ее пределами, и вы не мудрее. Это потенциально опасная ситуация.

Иногда люди используют доступ со злым умыслом, но в большинстве случаев вред наносится непреднамеренно из-за ненужных привилегий доступа; оба должны быть предотвращены любой ценой. Благодаря надлежащему контролю прав доступа доступ к вашим ресурсам, данным и приложениям, работающим в инфраструктуре AWS, становится более различимым, а безопасность повышается.

Точный Управление Доступ

Доступ должен управляться на уровне пользователя и устройства. Мы живем в эпоху вычислений, когда использование мобильных устройств для бизнес-функций является обычным явлением, будь то корпоративное устройство или часть схемы BYOD. Эти устройства будут использоваться для подключения и будут использоваться при использовании ресурсов AWS. Безопасность должна быть такой, чтобы этот вид деятельности был защищен надлежащим образом. Политики безопасности должны обеспечивать реализацию на различных уровнях (пользователя, устройства и отдела). Эти политики должны применяться; бесполезно устанавливать политики безопасности для управления действиями, если они по существу не применяются.

Важность настроек безопасности Консоли управления

Существует множество материалов и рекомендаций, опубликованных Amazon о том, как настроить Консоль управления, чтобы она была максимально безопасной. Кто-то, кто не знаком с конфигурациями, может с первого взгляда счесть все это довольно пугающим. Важно правильно настроить консоль, так как это является вашей ответственностью пользователя, а правильное применение требуемых параметров имеет важное значение не только для достижения безопасной консоли управления, но и для соблюдения стандартов и правил безопасности (ISO, HIPAA, PCI DSS). так далее.). Убедитесь, что вы хорошо разбираетесь в этой конкретной области и в том, как конкретные конфигурации, которые вы выбираете для применения или неприменения, влияют на вашу организационную безопасность и/или ответственность за соблюдение требований, чтобы все согласовывалось, как должно.

Использовать Двухфакторная аутентификация

Двухфакторная аутентификация, вероятно, является лучшей практикой, на которую стоит обратить внимание. Очень важно, чтобы ваши учетные данные оставались в безопасности, чтобы избежать любого нарушения безопасности, и принудительное использование двухфакторной аутентификации может помочь в достижении этой цели. Двухфакторная аутентификация — это еще один способ лучше защитить учетные данные и, следовательно, Консоль управления AWS, а также контролировать доступ к ней.

Мониторинг и управление конфигурацией хорошо меняется

Изменения в конфигурациях консоли должны надлежащим образом отслеживаться. Администраторы AWS осуществляют явный контроль, и поэтому это важная область, которую следует тщательно рассмотреть. Изменения в конфигурациях консоли, как и изменения безопасности, не должны выполняться по прихоти, и когда они предпринимаются, следует соблюдать правильно изложенную и заранее определенную процедуру для мер предосторожности.

Рекомендуется периодически и независимо проверять безопасность ваших экземпляров AWS, чтобы убедиться, что целостность решения не нарушена.

Уведомления в режиме реального времени об изменениях и оповещения важны, и журнал изменений также должен храниться для целей аудита и соблюдения требований. Индивидуальные обязанности должны быть четко разграничены, чтобы только определенные лица имели возможность вносить такие изменения, чтобы облегчить управление этой областью. Не каждому следует давать право вносить эти изменения.

Вывод

Консоль управления AWS — это шлюз ко всем вашим ресурсам AWS, вашим данным и вашим приложениям. Это позволяет упростить управление и использование ресурсов, которые вы используете. Очень важно правильно управлять доступом к Консоли управления AWS, чтобы лучше защитить свои ресурсы, работающие в инфраструктуре AWS. Держите дверь надежно запертой и открывайте доступ с осторожностью.

Часто люди полагаются на технологии, чтобы обеспечить их безопасность, но полагаться на пользователя, конфигурацию, обновление, исправление, политики и процедуры по-прежнему необходимо, чтобы гарантировать, что системы используются должным образом и что пробелы не появляются и не вызывают сбоев. возможный компромисс.

Существует множество передовых методов, которым следует следовать, вспомогательные документы для изучения и несколько способов безопасного управления этим. Сосредоточение внимания на основах и их правильное применение может гарантировать вам хорошее начало.

Всегда помните, что Amazon использует модель общей ответственности в отношении безопасности. Знайте свои обязанности, убедитесь, что вы выполняете свою часть работы, поскольку полагаться исключительно на безопасность AWS недостаточно.