对于在云上运行应用程序的每个人来说,安全性都至关重要。云安全是指有助于保护云托管数据、应用程序和基础设施免受各种互联网威胁的技术、策略和服务。 Amazon Inspector 是一项安全服务,可帮助提高 AWS 上已部署应用程序的安全性。

在本博客中,我们将讨论 Amazon Inspector 并涵盖以下主题:

**什么是亚马逊检查员

AWS Inspector 的优势

Amazon Inspector 的工作原理

Amazon Inspector 入门**

什么是 Amazon Inspector

AWS Inspector 是一项自动化安全评估服务,可通过识别潜在的安全问题、漏洞或与安全标准的偏差来帮助提高部署在 AWS EC2 上的应用程序的安全性和合规性。

Amazon Inspector 提供按严重性级别分配优先级的安全性和合规性调查结果的清晰列表。此外,这些发现可以直接进行分析,也可以作为通过 API 或 AWS Inspector 控制台获得的综合评估记录的一部分。 AWS Inspector 安全评估可帮助您检查 EC2 实例的意外网络可访问性以及这些 EC2 实例上的漏洞。

AWS Inspector 的优势

Amazon inspector 是一项安全可靠的服务,我们可以在我们的服务、部署的应用程序等中出于安全目的使用它。它是一项自动化和托管服务。让我们看看 AWS Inspector 的一些主要优势。

自动化服务: AWS Inspector 是一项有益于应用程序在 AWS 云中安全的服务。它可以自动修复,无需人力资源的交互。

定期安全监控: Amazon Inspector 有助于在应用程序部署或在生产中运行之前发现应用程序中的安全漏洞以及偏离安全最佳实践的情况。这提高了 AWS 托管应用程序的整体安全性。

利用 Aws 安全专业知识: AWS Inspector 包含一个知识库,其中包含许多针对常见安全最佳实践和漏洞定义绘制的规则。它使用 AWS 的安全专业知识,AWS 不断更新安全最佳实践和规则,因此可以两全其美。

将安全性集成到 DevOps: AWS Inspector 是一项 API 绑定服务,可分析您的 AWS 账户中的网络配置。此外,它使用可选代理来查看 EC2 实例。该代理可以轻松地将 Inspector 评估直接构建到您现有的 DevOps 流程中,并授权开发和运营团队将安全评估作为部署流程的重要组成部分。

Amazon Inspector 的工作原理

Amazon Inspector 执行自动评估并生成包含确保环境安全的步骤的调查结果报告。要使用这项服务,您需要定义 AWS 的所有资源集合,以完成应用程序的继续和测试。随后是添加和执行安全实践。您还可以设置评估的持续时间,可以从 15 分钟到 12 小时不等或持续一天。

[](https://res.cloudinary.com/practicaldev/image/fetch/s--_wUAt7cK--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://dev-to -uploads.s3.amazonaws.com/uploads/articles/77ftn7imobehvwe6ljzm.png)

Inspector Agent 在托管应用程序的 EC2 机器上运行,该应用程序监控网络、文件系统和进程活动。收集所有所需数据后,将其与内置安全规则进行比较,以识别安全或合规问题。它的工作原理是首先使用标签定义一组目标资源,然后配置一个评估模板,该模板定义我们正在寻找的内容(常见漏洞和利用 (CVE)、PCI 要求等)并针对我们的目标资源运行评估,从而检查调查结果并减轻发现的问题。

Amazon Inspector 入门

AWS Inspector 是一项安全服务,有助于监控和改进在 AWS 中运行的 Web 应用程序的安全性和合规性。因此,在本指南中,我们有一个生产 EC2 实例,我们需要对其执行网络可访问性检查。

我们将设置一个 EC2 实例以与 Amazon Inspector 一起使用并引入一个安全线程,我们将在 EC2 上打开端口 21。通常不建议端口 21 在您的实例上保持打开状态。请按照以下步骤操作。

步骤 1. 启动 EC2 实例: 首先,如果您没有 AWS 账户,请注册一个 AWS 免费套餐账户。其次,我们将启动一个 Linux EC2 实例。

1. 单击启动实例。

2. 选择 Amazon Linux AMI(HVM)、SSD 卷类型。

3.选择子网并启用自动分配公共IP

4. 将标签添加到您的 EC2 实例。

5.配置安全组并选择EC2-SG(现有安全组)

Step 2. Modify Security Group & Open Port 21:启动EC2实例后,我们必须修改安全组入站端口21打开。

步骤 3. 定义评估目标:现在,选择 EC2 实例作为评估目标

转到 Services 并选择 Amazon 检查器,单击 Get Started。

定义评估目标并选中在 EC2 上安装代理

[](https://res.cloudinary.com/practicaldev/image/fetch/s--DTRWS1cm--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://dev -to-uploads.s3.amazonaws.com/uploads/articles/3s072mxd1uji10u32vxc.png)

步骤 4. 定义评估模板:在评估目标之后,现在定义评估模板。

1. 请给它起个名字:Hardikassessmenttemp

2. 将持续时间设置为 15 分钟(作为其演示)

3.取消选中评估时间表并点击下一步

第 5 步。 结果:评估运行将自动开始。现在,转到调查结果并查看风险。

步骤 6。 删除开放端口:返回 EC2 并删除开放端口。

[](https://res.cloudinary.com/practicaldev/image/fetch/s---k4w8scu--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://dev -to-uploads.s3.amazonaws.com/uploads/articles/iqnf4manv611qj7nodtg.png)

步骤 7. 再次审核结果:成功删除开放端口后,我们将运行评估并审核结果;这一次,没有高风险出现。

希望这能给您介绍 Amazon Inspector。

在评论区告诉我你的想法👇

如果您还没有,请务必在以下句柄上关注我:

👋 联系我LinkedIn

✍️ 看看我的博客

喜欢,分享和关注我🚀以获取更多内容。