هڪ Amazon ويب سروسز (AWS) صارف جي طور تي، اهو سمجهڻ ضروري آهي ته سيڪيورٽي گروپ ڪيئن ڪم ڪن ٿا ۽ بهترين عمل ان کي ترتيب ڏيڻ لاء.
سيڪيورٽي گروپس توهان جي AWS مثالن لاءِ فائر وال طور ڪم ڪن ٿا، توهان جي مثالن لاءِ انبائونڊ ۽ آئوٽ بائونڊ ٽرئفڪ کي ڪنٽرول ڪن ٿا.
هن بلاگ پوسٽ ۾، اسان بحث ڪنداسين چار اهم سيڪيورٽي گروپ بهترين طريقا جيڪي توهان کي توهان جي ڊيٽا کي محفوظ رکڻ لاء پيروي ڪرڻ گهرجي.
جڏهن هڪ سيڪيورٽي گروپ ٺاهي، توهان کي نالو ۽ تفصيل بيان ڪرڻ جي ضرورت پوندي. نالو ڪجھ به ٿي سگھي ٿو جيڪو توھان چاھيو، پر تفصيل ضروري آھي جيئن اھو توھان کي بعد ۾ سيڪيورٽي گروپ جو مقصد ياد رکڻ ۾ مدد ڪندو. جڏهن سيڪيورٽي گروپ جي ضابطن کي ترتيب ڏيڻ، توهان کي پروٽوڪول جي وضاحت ڪرڻ جي ضرورت پوندي (TCP، UDP، يا ICMP)، پورٽ رينج، ذريعو (ڪٿي به يا مخصوص IP پتو)، ۽ ڇا ٽريفڪ کي اجازت ڏيڻ يا رد ڪرڻ. اهو ضروري آهي ته صرف قابل اعتماد ذريعن کان ٽرئفڪ کي اجازت ڏيو جيڪي توهان ڄاڻو ٿا ۽ توقع ڪريو.
سيڪيورٽي گروپن کي ترتيب ڏيڻ وقت چار عام غلطيون ڇا آهن؟
سڀ کان وڌيڪ عام غلطين مان هڪ آهي جڏهن سيڪيورٽي گروپن کي ترتيب ڏيڻ ۾ هڪ واضح طور تي شامل ڪرڻ وساري رهيو آهي سڀني ضابطن کي رد ڪرڻ.
ڊفالٽ طور، AWS سڀني ٽرئفڪ کي اجازت ڏيندو جيستائين ان کي رد ڪرڻ لاءِ ڪو واضح قاعدو موجود نه هجي. اهو ٿي سگهي ٿو حادثاتي ڊيٽا ليڪ جيڪڏهن توهان محتاط نه آهيو. هميشه ياد رکو ته توهان جي سيڪيورٽي گروپ جي ترتيب جي آخر ۾ سڀ ضابطو رد ڪريو انهي کي يقيني بڻائڻ لاءِ ته صرف اها ٽرئفڪ جيڪا توهان واضح طور تي اجازت ڏني آهي توهان جي مثالن تائين پهچڻ جي قابل آهي.
هڪ ٻي عام غلطي استعمال ڪري رهي آهي حد کان وڌيڪ اجازت وارا ضابطا.
مثال طور، بندرگاهه 80 تي سڀني ٽرئفڪ کي اجازت ڏيڻ (ويب ٽرئفڪ لاءِ ڊفالٽ پورٽ) جي سفارش نه ڪئي وئي آهي ڇاڪاڻ ته اهو توهان جي مثال کي حملي لاءِ کليل ڇڏي ٿو. جيڪڏهن ممڪن هجي، ممڪن طور تي مخصوص ٿيڻ جي ڪوشش ڪريو جڏهن توهان جي سيڪيورٽي گروپ جي ضابطن کي ترتيب ڏيو. صرف ٽريفڪ جي اجازت ڏيو جيڪا توهان کي بلڪل ضرورت آهي ۽ وڌيڪ ڪجھ به نه.
اهو ضروري آهي ته توهان جي سيڪيورٽي گروپن کي تازه ڪاري رکو.
جيڪڏھن توھان پنھنجي ايپليڪيشن يا انفراسٽرڪچر ۾ تبديليون آڻيو، پنھنجي سيڪيورٽي گروپ جي ضابطن جي مطابق تازه ڪاري ڪرڻ جي پڪ ڪريو. مثال طور، جيڪڏهن توهان پنهنجي مثال ۾ هڪ نئين خدمت شامل ڪريو ٿا، توهان کي انهي خدمت ڏانهن ٽرئفڪ جي اجازت ڏيڻ لاءِ سيڪيورٽي گروپ جي ضابطن کي اپڊيٽ ڪرڻ جي ضرورت پوندي. ائين ڪرڻ ۾ ناڪام ٿي سگھي ٿو توھان جي مثال کي حملو ڪرڻ لاءِ خطرناڪ.
آخرڪار، استعمال ڪرڻ کان پاسو ڪريو تمام گھڻا غير محفوظ سيڪيورٽي گروپ.
توھان چاھيو ٿا مختلف سيڪيورٽي گروپن جو تعداد گھٽ ۾ گھٽ رکڻ. اڪائونٽ جي ڀڃڪڙي ڪيترن ئي سببن جي ڪري ٿي سگهي ٿي، جن مان هڪ غلط سيڪيورٽي گروپ سيٽنگ آهي. ادارا الڳ الڳ سيڪيورٽي گروپن جي تعداد کي گهٽائڻ سان اڪائونٽ جي غلط ترتيب جي خطري کي محدود ڪري سگھن ٿا.
انهن چار اهم بهترين عملن تي عمل ڪندي، توهان پنهنجي AWS ڊيٽا کي محفوظ ۽ محفوظ رکڻ ۾ مدد ڪري سگهو ٿا. سيڪيورٽي گروپن جو هڪ اهم حصو آهن AWS سيڪيورٽي، تنهن ڪري اهو سمجهڻ لاءِ وقت وٺڻ جي پڪ ڪريو ته اهي ڪيئن ڪم ڪن ٿا ۽ انهن کي صحيح ترتيب ڏيو.
پڙهڻ لاء مهرباني!
ڇا توهان وٽ AWS سيڪيورٽي گروپن بابت ڪي سوال يا رايا آهن؟
اچو ته اسان کي هيٺ ڏنل تبصرن ۾ ڄاڻو يا contact@hailbytes.com ذريعي اسان کي پنگ ڪريو!
۽ اسان جي پيروي ڪرڻ جي پڪ ڪريو Twitter ۽ Facebook تي وڌيڪ مددگار ٽوڪن ۽ چالن لاءِ سڀني شين بابت Amazon ويب سروسز.
ٻئي دفعي تائين!
