د ایمیزون ویب خدماتو (AWS) کارونکي په توګه، دا مهمه ده چې پوه شي چې امنیتي ډلې څنګه کار کوي او غوره تمرینونه د دوی د تنظیم کولو لپاره.
امنیتي ډلې ستاسو د AWS مثالونو لپاره د اور وژونکي په توګه عمل کوي، ستاسو مثالونو ته د داخلي او بهر تګ راتګ کنټرولوي.
پدې بلاګ پوسټ کې، موږ به د څلورو مهمو امنیتي ګروپ غوره کړنو په اړه بحث وکړو چې تاسو باید د خپل ډاټا خوندي ساتلو لپاره تعقیب کړئ.
کله چې امنیتي ډله جوړه کړئ، تاسو به اړتیا ولرئ نوم او توضیحات مشخص کړئ. نوم کیدای شي هر هغه څه وي چې تاسو یې غواړئ، مګر تشریح مهم دی ځکه چې دا به تاسو سره مرسته وکړي چې وروسته د امنیتي ډلې هدف په یاد ولرئ. کله چې د امنیتي ګروپ مقررات تنظیم کړئ، تاسو به اړتیا ولرئ پروتوکول مشخص کړئ (TCP، UDP، یا ICMP)، د بندر رینج، سرچینه (هر ځای یا مشخص IP پته)، او ایا ټرافیک ته اجازه ورکول یا رد کول. دا مهمه ده چې یوازې د باور وړ سرچینو څخه ټرافیک ته اجازه ورکړئ چې تاسو پوهیږئ او تمه لرئ.
د امنیتي ګروپونو په ترتیب کولو کې څلور تر ټولو عام غلطۍ کومې دي؟
یو له خورا عام غلطیو څخه چې د امنیت ګروپونو تنظیم کولو په وخت کې رامینځته کیږي د ټولو قواعدو څرګند رد کول هیرول دي.
د ډیفالټ په توګه، AWS به ټول ټرافیک ته اجازه ورکړي پرته لدې چې د دې انکار کولو لپاره واضح قانون شتون ولري. دا کولی شي د ناڅاپي معلوماتو لیک لامل شي که تاسو محتاط نه یاست. تل په یاد ولرئ چې د خپل امنیتي ګروپ ترتیب په پای کې د ټولو څخه انکار کولو قواعد اضافه کړئ ترڅو ډاډ ترلاسه کړئ چې یوازې هغه ټرافیک چې تاسو یې په واضح ډول اجازه لرئ ستاسو مثالونو ته د رسیدو توان لري.
بله عام غلطي د ډیرو اجازې قواعدو کارول دي.
د مثال په توګه، په 80 بندر کې ټول ټرافیک ته اجازه ورکول (د ویب ټرافیک لپاره ډیفالټ بندر) سپارښتنه نه کیږي ځکه چې دا ستاسو مثال د برید لپاره خلاص پریږدي. که امکان ولري، هڅه وکړئ د امکان تر حده مشخص اوسئ کله چې ستاسو د امنیت ګروپ قواعد تنظیم کړئ. یوازې هغه ترافیک ته اجازه ورکړئ چې تاسو ورته اړتیا لرئ او نور هیڅ نه.
دا مهمه ده چې ستاسو امنیتي ډلې تازه وساتئ.
که تاسو په خپل غوښتنلیک یا زیربنا کې بدلون راوړئ، ډاډ ترلاسه کړئ چې د خپل امنیتي ګروپ مقررات د مطابق مطابق تازه کړئ. د مثال په توګه، که تاسو په خپل مثال کې یو نوی خدمت اضافه کړئ، تاسو به اړتیا ولرئ د امنیت ګروپ مقررات تازه کړئ ترڅو دې خدمت ته ترافیک اجازه ورکړي. په دې کولو کې پاتې راتلل کولی شي ستاسو مثال د برید لپاره زیان منونکي پریږدي.
په نهایت کې، د ډیرو متفاوت امنیتي ډلو کارولو څخه ډډه وکړئ.
تاسو غواړئ د ځانګړو امنیتي ډلو شمیر لږ تر لږه وساتئ. د حساب سرغړونې ممکن د ډیری لاملونو څخه رامینځته شي ، چې یو یې د امنیت ګروپ غلط ترتیب دی. شرکتونه ممکن د جلا امنیتي ډلو شمیر کمولو سره د حساب غلط ترتیب خطر محدود کړي.
د دې څلورو مهمو غوره کړنو په تعقیب، تاسو کولی شئ د خپل AWS ډیټا خوندي او خوندي ساتلو کې مرسته وکړئ. امنیتي ډلې یې مهمه برخه ده د AWS امنیت، نو ډاډه اوسئ چې وخت ونیسئ ترڅو پوه شئ چې دوی څنګه کار کوي او په سمه توګه یې تنظیموي.
د لوست لپاره مننه!
ایا تاسو د AWS امنیتي ډلو په اړه کومه پوښتنه یا نظر لرئ؟
اجازه راکړئ لاندې نظرونو کې خبر شو یا موږ ته د contact@hailbytes.com له لارې پینګ راکړئ!
او ډاډه اوسئ چې موږ په ټویټر او فیسبوک کې تعقیب کړئ د ټولو شیانو ایمیزون ویب خدماتو په اړه د نورو ګټورو لارښوونو او چلونو لپاره.
تر بل وخت پورې!
