{"id":23097,"date":"2023-03-30T11:45:00","date_gmt":"2023-03-30T09:45:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=23097"},"modified":"2023-03-21T08:52:18","modified_gmt":"2023-03-21T07:52:18","slug":"schutz-von-datenbanken-und-anwendungsservern-in-der-aws-umgebung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=23097","title":{"rendered":"Schutz von Datenbanken und Anwendungsservern in der AWS-Umgebung"},"content":{"rendered":"\n

Viele Unternehmen nutzen die Dienste und Ressourcen von AWS f\u00fcr ihre Applikationen und als Speicher f\u00fcr wichtige Informationen. Um die entsprechenden Datenbanken sowie Anwendungsserver zu sch\u00fctzen und unbeabsichtigte Netzwerkzugriffe rechtzeitig zu blockieren, ben\u00f6tigen sie eine \u00dcbersicht \u00fcber geeignete Konfigurationsm\u00f6glichkeiten und Kontrollen. Hier erfahren Sie, wie Sie Ihre IT-Infrastruktur analysieren, um Sicherheitsrisiken zeitnah beheben zu k\u00f6nnen.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: AWS<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Mit dem AWS Network Access Analyzer k\u00f6nnen Firmen nicht autorisierte Zugriffe auf ihre Ressourcen vermeiden, denn damit l\u00e4sst sich zuverl\u00e4ssig kontrollieren, ob der Netzwerkzugang f\u00fcr VPC-Ressourcen (Virtual Private Cloud) den jeweiligen Sicherheits- und Compliance-Richtlinien entspricht. Au\u00dferdem k\u00f6nnen Unternehmen den Sicherheitsstatus ihrer Pr\u00e4senz in der Cloud bewerten und notwendige Optimierungen erkennen.<\/p>\n\n\n\n

Der Network Access Analyzer nutzt automatisierte Algorithmen, um die Netzwerkpfade zu analysieren, die Netzwerkpakete zwischen den AWS-Ressourcen in einem Netzwerk nehmen k\u00f6nnen. Im Anschluss zeigt er die Ergebnisse und die m\u00f6glichen Pfade detailliert an. Unter anderem lassen sich so auch die Zugriffsrechte der einzelnen Security Groups erkennen. Mithilfe dieser Analysen k\u00f6nnen Nutzer die erreichbaren Netzwerkpfade sehen, diese Pfade oder Ports schlie\u00dfen und dadurch die Netzwerksicherheit erh\u00f6hen.<\/p>\n\n\n\n

Erste Schritte<\/strong><\/p>\n\n\n\n

1. \u00d6ffnen Sie die „AWS Network Manager“-Konsole und w\u00e4hlen Sie in der linken Navigation im Abschnitt „Security and Governance“ den „Network Access Analyzer“.<\/p>\n\n\n\n

2. Beim ersten \u00d6ffnen w\u00e4hlen Sie „Get Started“, um die Standardkonfiguration zu aktivieren. Nun sehen Sie vier vorkonfigurierte „Network Access Scopes“. Diese sind sofort einsatzbereit und k\u00f6nnen von Ihnen verwendet werden. Diese Scopes sind vordefinierte Templates, welche Erreichbarkeiten von Netzwerkpfaden testen. Man kann eigene Scopes anlegen, die der eigenen Compliance entsprechen.<\/p>\n\n\n\n

3. F\u00fcr eine erste Analyse w\u00e4hlen Sie „AWS-VPC-Ingress“ und klicken auf „Analyze“. Hiermit identifizieren Sie Eintrittspfade in Ihre VPCs von Internet-Gateways, Peering-Verbindungen, VPC-Service-Endpunkten sowie VPN- und Transit-Gateways.<\/p>\n\n\n\n

4. Die „Analyse“ l\u00e4uft wenige Minuten und zeigt nach Abschluss s\u00e4mtliche Ergebnisse in einer \u00dcbersicht an.<\/p>\n\n\n\n

Weitere Informationen: https:\/\/aws.amazon.com\/de\/about-aws\/whats-new\/2021\/12\/amazon-vpc-network-access-analyzer<\/a> und https:\/\/aws.amazon.com\/de\/blogs\/aws\/new-amazon-vpc-network-access-analyzer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Viele Unternehmen nutzen die Dienste und Ressourcen von AWS f\u00fcr ihre Applikationen und als Speicher f\u00fcr wichtige Informationen. Um die entsprechenden Datenbanken sowie Anwendungsserver zu sch\u00fctzen und unbeabsichtigte Netzwerkzugriffe rechtzeitig zu blockieren, ben\u00f6tigen sie eine \u00dcbersicht \u00fcber geeignete Konfigurationsm\u00f6glichkeiten und Kontrollen. Hier erfahren Sie, wie Sie Ihre IT-Infrastruktur analysieren, um Sicherheitsrisiken zeitnah beheben zu k\u00f6nnen.<\/p>\n","protected":false},"author":81,"featured_media":23099,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,6],"tags":[4249,4135,1857,17156,17155],"class_list":["post-23097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-tipps","tag-anwendung","tag-aws","tag-datenbank","tag-network-access-analyzer","tag-sicherheitsrisiko"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/23097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=23097"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/23097\/revisions"}],"predecessor-version":[{"id":23100,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/23097\/revisions\/23100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/23099"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=23097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=23097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=23097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}