AWS Inspector 安全評估
AWS Inspector(自動化安全性評估服務)是一種安全評估工具,執行一些關於IT資源的安全評估測試,並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度,在執行評估後,可以透過 AWS Inspector 主控台或API中檢視詳細的報告。
AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序,可以給使用者維護漏洞的指示,也可以幫助你的EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入,或是已安裝的軟體有漏洞。
Amazon Inspector 可遍及開發和部署管道,或針對靜態生產系統,將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。
情境與架構
透過這個範例,我們會需要安裝代理程式在你的主機上,代理程式會監控ec2的行為 (包括網路、檔案系統和程序活動),用AWS Inspector 服務來檢查自己的主機。
步驟
準備代理程式
安裝Inspector agent 讓 AWS Inspector可以夠透過這個代理程式進行EC2的檢查。
- 登入你的主機。
- 使用wget指令,下載 inspector agent。
- wget https://inspector-agent.amazonaws.com/linux/latest/install
- 安裝 agent 讓 Amazon Inspector 評估目標之 EC2 instances的安全性。
- sudo bash install
- 啟動 agent。
- sudo /etc/init.d/awsagent start
- 確認 agent 狀態。
- sudo /opt/aws/awsagent/bin/awsagent status
準備你的Tags
Tags 用以協助 AWS Inspector 能夠輕鬆找到你的主機。
- 在服務的主選單上,點選EC2,在左邊的面板,點選Instance。
- 選擇 Tags 並點選 Add/Edit Tags。
- 點選Add Tags,並輸入以下的值。
- Key :
App
- Value :
awsinspector
- 選擇Save 。
建立自己的 Inspector
建立 AWS Inspector 檢查你的主機,協助查看主機是否有漏洞。
- 點選開始,選擇 Advanced setup。
- Name :
yourname-target
,並且取消勾選include all EC2 instances in this AWS account and region。
- 輸入以下的值。
- Key : 選擇 App
- Value : 選擇 awsinspect
- 在名稱處輸入
yourname-template
。 - 點選 Next,然後創建。
- 確認你的狀態是 Collecting data。
- AWS Inspector 此時會開始檢查 EC2 主機,需要等待一小時。
補充資料
Amazon Inspector 的規則嚴重性等級 三種(低、中、高)描述的安全問題皆會導致評估目標中的資訊機密性、完整性、可用性受損。
* High(高):建議將此安全問題視為緊急情況處理,立即修補。 * Medium(中):建議於下次有機會時修正此問題,例如在下次服務更新期間。 * Low(低):建議在未來的服務更新時一併修正此問題。 * Informational(參考):描述評估目標的特定安全組態詳細資訊。根據業務和組識目標,您可以只記下此資訊,或是利用此資訊提升評估目標的安全性。
Amazon Inspector 規則套件
網路評估: * 網路連線能力
主機評估: * Common Vulnerabilities and Exposures * Center for Internet Security (CIS) 基準參考指標 * Amazon Inspector 的安全最佳實務 * 執行時間行為分析
總結
現在你會使用AWS Inspector檢查你自己的EC2主機和得到檢查的報告。
AWS Inspector 也可以使用在不同的情境,雖然AWS不保證提供的資訊可以解決所有的安全問題,但是它依然可以提供基礎的資訊安全問題。
參考資料
- Amazon Inspector: https://aws.amazon.com/tw/inspector/
- Amazon Inspector Document: https://docs.aws.amazon.com/zh_tw/inspector/latest/userguide/inspector_introduction.html