Schutz von Datenbanken und Anwendungsservern in der AWS-Umgebung
Viele Unternehmen nutzen die Dienste und Ressourcen von AWS für ihre Applikationen und als Speicher für wichtige Informationen. Um die entsprechenden Datenbanken sowie Anwendungsserver zu schützen und unbeabsichtigte Netzwerkzugriffe rechtzeitig zu blockieren, benötigen sie eine Übersicht über geeignete Konfigurationsmöglichkeiten und Kontrollen. Hier erfahren Sie, wie Sie Ihre IT-Infrastruktur analysieren, um Sicherheitsrisiken zeitnah beheben zu können.
Mit dem AWS Network Access Analyzer können Firmen nicht autorisierte Zugriffe auf ihre Ressourcen vermeiden, denn damit lässt sich zuverlässig kontrollieren, ob der Netzwerkzugang für VPC-Ressourcen (Virtual Private Cloud) den jeweiligen Sicherheits- und Compliance-Richtlinien entspricht. Außerdem können Unternehmen den Sicherheitsstatus ihrer Präsenz in der Cloud bewerten und notwendige Optimierungen erkennen.
Der Network Access Analyzer nutzt automatisierte Algorithmen, um die Netzwerkpfade zu analysieren, die Netzwerkpakete zwischen den AWS-Ressourcen in einem Netzwerk nehmen können. Im Anschluss zeigt er die Ergebnisse und die möglichen Pfade detailliert an. Unter anderem lassen sich so auch die Zugriffsrechte der einzelnen Security Groups erkennen. Mithilfe dieser Analysen können Nutzer die erreichbaren Netzwerkpfade sehen, diese Pfade oder Ports schließen und dadurch die Netzwerksicherheit erhöhen.
Erste Schritte
1. Öffnen Sie die „AWS Network Manager“-Konsole und wählen Sie in der linken Navigation im Abschnitt „Security and Governance“ den „Network Access Analyzer“.
2. Beim ersten Öffnen wählen Sie „Get Started“, um die Standardkonfiguration zu aktivieren. Nun sehen Sie vier vorkonfigurierte „Network Access Scopes“. Diese sind sofort einsatzbereit und können von Ihnen verwendet werden. Diese Scopes sind vordefinierte Templates, welche Erreichbarkeiten von Netzwerkpfaden testen. Man kann eigene Scopes anlegen, die der eigenen Compliance entsprechen.
3. Für eine erste Analyse wählen Sie „AWS-VPC-Ingress“ und klicken auf „Analyze“. Hiermit identifizieren Sie Eintrittspfade in Ihre VPCs von Internet-Gateways, Peering-Verbindungen, VPC-Service-Endpunkten sowie VPN- und Transit-Gateways.
4. Die „Analyse“ läuft wenige Minuten und zeigt nach Abschluss sämtliche Ergebnisse in einer Übersicht an.
Weitere Informationen: https://aws.amazon.com/de/about-aws/whats-new/2021/12/amazon-vpc-network-access-analyzer und https://aws.amazon.com/de/blogs/aws/new-amazon-vpc-network-access-analyzer