Amazon Web Services (AWS) хэрэглэгчийн хувьд аюулгүй байдлын бүлгүүд хэрхэн ажилладаг талаар ойлгох нь чухал юм шилдэг туршлагууд тэдгээрийг тохируулахын тулд.
Аюулгүй байдлын бүлгүүд нь таны AWS инстанцуудад галт ханын үүрэг гүйцэтгэж, таны инстанс руу орох болон гарах урсгалыг хянадаг.
Энэхүү блог нийтлэлд бид мэдээллээ аюулгүй байлгахын тулд дагаж мөрдөх ёстой аюулгүй байдлын дөрвөн чухал шилдэг туршлагыг хэлэлцэх болно.
Аюулгүй байдлын бүлгийг үүсгэхдээ та нэр, тайлбарыг зааж өгөх хэрэгтэй. Нэр нь таны хүссэн зүйл байж болно, гэхдээ энэ нь аюулгүй байдлын бүлгийн зорилгыг дараа нь санахад тань туслах учир тайлбар нь чухал юм. Аюулгүй байдлын бүлгийн дүрмийг тохируулахдаа та протокол (TCP, UDP эсвэл ICMP), портын хүрээ, эх сурвалжийг (хаана ч юм уу эсвэл тодорхой зааж өгөх хэрэгтэй) IP хаяг), замын хөдөлгөөнийг зөвшөөрөх эсвэл татгалзах эсэх. Зөвхөн таны мэддэг, хүлээж буй итгэмжлэгдсэн эх сурвалжийн урсгалыг зөвшөөрөх нь чухал юм.
Аюулгүй байдлын бүлгийг тохируулахдаа хамгийн нийтлэг дөрвөн алдаа юу вэ?
Аюулгүй байдлын бүлгийг тохируулахдаа гаргадаг хамгийн нийтлэг алдаануудын нэг бол бүх зүйлийг үгүйсгэх тодорхой дүрмийг нэмэхээ мартсан явдал юм.
Анхдагч байдлаар, үүнийг үгүйсгэх тодорхой дүрэм байхгүй бол AWS бүх урсгалыг зөвшөөрөх болно. Хэрэв та болгоомжтой байхгүй бол энэ нь санамсаргүй өгөгдөл алдагдахад хүргэдэг. Аюулгүй байдлын бүлгийн тохиргооны төгсгөлд бүгдийг үгүйсгэх дүрмийг нэмэхээ үргэлж санаарай, ингэснээр зөвхөн таны зөвшөөрөгдсөн урсгал таны инстанцуудад хүрч чадна.
Өөр нэг нийтлэг алдаа бол хэт зөвшөөрөгдсөн дүрмийг ашиглах явдал юм.
Жишээлбэл, 80-р порт (вэб урсгалын анхдагч порт) дээрх бүх урсгалыг зөвшөөрөхийг зөвлөдөггүй, учир нь энэ нь таны жишээнүүдийг халдлагад нээлттэй байлгадаг. Боломжтой бол аюулгүй байдлын бүлгийн дүрмээ тохируулахдаа аль болох тодорхой байхыг хичээгээрэй. Зөвхөн танд зайлшгүй шаардлагатай урсгалыг зөвшөөрч, өөр юу ч биш.
Аюулгүй байдлын бүлгүүдээ шинэчилж байх нь чухал.
Хэрэв та өөрийн програм эсвэл дэд бүтцэд өөрчлөлт оруулбал аюулгүй байдлын бүлгийн дүрмээ зохих ёсоор шинэчлэхээ мартуузай. Жишээлбэл, хэрэв та жишээндээ шинэ үйлчилгээ нэмбэл уг үйлчилгээнд нэвтрэхийг зөвшөөрөхийн тулд аюулгүй байдлын бүлгийн дүрмийг шинэчлэх шаардлагатай болно. Үүнийг хийхгүй бол таны жишээ халдлагад өртөх магадлалтай.
Эцэст нь хэт олон салангид хамгаалалтын бүлгүүдийг ашиглахаас зайлсхий.
Та аюулгүй байдлын ялгаатай бүлгүүдийн тоог хамгийн бага байлгахыг хүсч байна. Бүртгэлийн зөрчил нь олон шалтгааны улмаас үүсч болох бөгөөд тэдгээрийн нэг нь аюулгүй байдлын бүлгийн буруу тохиргоо юм. Аж ахуйн нэгжүүд тусдаа хамгаалалтын бүлгүүдийн тоог багасгах замаар дансны буруу тохиргооны эрсдлийг хязгаарлаж болно.
Эдгээр дөрвөн чухал шилдэг туршлагыг дагаснаар та AWS мэдээллээ аюулгүй, найдвартай байлгахад тусалж чадна. Аюулгүй байдлын бүлгүүд нь чухал хэсэг юм AWS аюулгүй байдал, тиймээс тэдгээр нь хэрхэн ажилладагийг ойлгож, тэдгээрийг зөв тохируулахын тулд цаг гаргахаа мартуузай.
Уншсанд баярлалаа!
Танд AWS аюулгүй байдлын бүлгүүдийн талаар асуух зүйл байна уу?
Доорх сэтгэгдэл дээр бидэнд мэдэгдээрэй эсвэл contact@hailbytes.com хаягаар бидэнтэй холбогдоорой!
Мөн Amazon Web Services-ийн талаар илүү хэрэгтэй зөвлөгөө, заль мэхийг авахыг хүсвэл Twitter болон Facebook дээр биднийг дагаж байгаарай.
Дараагийн удаа хүртэл!
