کمک به سازمانها برای دسترسی ایمن به منابع AWS

webiyan آوریل 1, 2021 0 Comments
کمک به سازمانها برای دسترسی ایمن به منابع AWS

زمان خواندن: 4 دقیقه

وقتی سازمان ها برنامه ها ، بارهای کاری و داده های خود را به محیط ابر عمومی منتقل می کنند ، مدیران IT باید به طور فزاینده ای منابع خود را از طریق چندین ابر مجازی و شرکت های داخلی مدیریت و ایمن کنند شبکه های. و با رشد منابع ابری در محیط های ابری چند و ترکیبی ، محافظت از دسترسی ، برنامه ها و داده ها برای استقرار کار به یک کار پیچیده تبدیل می شود.

به طور سنتی ، ارائه دهندگان زیرساخت به عنوان سرویس (IaaS) مانند AWS مسئول امنیت و در دسترس بودن زیرساخت های خود به عنوان بخشی از "مدل امنیتی مشترک" ابر با این حال ، سازمان ها در نهایت مسئولیت امنیت برنامه ها ، بارهای کاری و داده های موجود در فضای ابری عمومی و حفاظت از منابع ابری خصوصی و خصوصی را بر عهده دارند.

اگرچه بیشتر محیط های اصلی ابر عمومی از چارچوب های مدیریت هویت و دسترسی استفاده می کنند. برای منابع خود ، دید و امنیت متمرکز در ابرهای مجازی خصوصی نیاز به امکان دسترسی به شبکه از طریق پلت فرم ، هشدار حادثه برای شناسایی و پاسخ به تهدیدهای سایبری دارد. بنابراین ، مشتریان AWS مسئول استفاده ایمن از خدمات AWS کنترل نشده هستند و باید امنیت خود را از طریق احراز هویت و کنترل دسترسی کاربر فراهم کنند تا از محیط ابری آمازون خود محافظت کنند.

Perimeter 81 قابلیت مشاهده ، مدیریت و مدیریت منابع ابری به پایان را ارائه می دهد. و حفاظت از AWS در حالی که در عین حال سازمانها را قادر می سازد تا دسترسی به منابع خود را در محیطهای چند ابر برای امنیت و مدیریت ریسک انطباق مدیریت کنند. کاربران AWS می توانند با ایجاد ساده محیط 81 را برای دسترسی ایمن به شبکه به منابع خود در داخل AWS مستقر کنند. تونل های ایمنی بین شبکه Perimeter 81 و AWS VPCs دارند ، در حالی که مقیاس پذیری و سرعت را حفظ می کنند.

AWS به صورت مستقل امن است ، با محیط 81 به عنوان یک پلت فرم مکمل عمل می کند که مدیریت دسترسی و بهبود دید در بالای AWS مشترک را افزایش می دهد مدل امنیتی سازمان ها همچنین می توانند برای جلوگیری از عدم انطباق منابع AWS ، از ممیزی های ناموفق جلوگیری کنند و از نقض داده ها و دسترسی کاربر به خطر بیافتند ، از محیط 81 استفاده کنند.

دسترسی به منابع ابری را با استفاده از ممیزی امنیتی مداوم ، هشدار ، دسترسی دشوارتر می کند. و مدیریت پیکربندی ، محیط 81 این سازمان را قادر می سازد تا ببیند چه کسی از طریق سیاست های امنیتی خودکار به زیرساخت های AWS خود دسترسی پیدا می کند تا مدیران IT بتوانند در مورد کل زیرساخت های ابری خود تصمیم گیری در مورد پیکربندی و امنیت اتخاذ کنند.

استقرار دسترسی امن شبکه با AWS و محیط 81

] Perimeter 81 VPN های دسترسی از راه دور را فراهم می کند که امنیت و انطباق شبکه را برای سازمان هایی که با استفاده از SSL یا امنیت پروتکل اینترنت (IPsec) ، مجموعه پروتکل شبکه امن که داده ها را در IP تأیید می کند و رمزگذاری می کند ، به ابر عمومی یا محیط ابر ترکیبی منتقل می کنند. لایه بسته ایجاد ارتباطات مجازی هماهنگ شده با IPsec سایت به سایت بین منابع شبکه و یک دستگاه خارجی و کاربر به دو جز main اصلی نیاز دارد: نرم افزار سرویس گیرنده VPN Perimeter 81 و درگاه دسترسی امن به شبکه.

AWS_P81

علاوه بر این ، AWS Transit Gateway به مدیران اجازه می دهد تا چندین VPC را با استفاده از یک اتصال سایت به سایت واحد متصل کنند ، برخلاف AWS Virtual Gateway که به هر اتصال VPC به یک اتصال سایت به سایت نیاز دارد. همگام سازی بین منطقه ای AWS Transit Gateway در مناطقی از جمله شرق ایالات متحده ، غرب ایالات متحده و اتحادیه اروپا در دسترس است.

برای ایجاد یک تونل دسترسی از راه دور VPN ، پروتکل IPsec انجمن های امنیتی (SA) را با تبادل کلید اینترنتی (IKE) مذاکره می کند پروتکل مدیریتی برای ایجاد یک کانال ارتباطی معتبر و مطمئن بین کاربر ، دستگاه و منابع شبکه. IPsec VPN مذاکره متقابل کلیدهای رمزگذاری انتها به انتها را در دو مرحله مبادله می کند. ابتدا ، کاربران با دستگاه های خود یک کانال امن ایجاد می کنند که با انجمن امنیت IPsec (SA) مذاکره می کند. دوم ، کاربران و دستگاه ها برای تأیید اعتبار ترافیکی که از طریق تونل عبور می کند با IPsec SA مذاکره می کنند.

ترافیک IP که بین دو م componentsلفه جریان می یابد از درگاه خصوصی Perimeter 81 و سرویس گیرنده عبور می کند ، در نتیجه یک تونل IPsec برای ایجاد یک تونل ایجاد می کند. تونل ارتباطی VPN امن. تونل خصوصی و داده هایی که از طریق هر شبکه ای ، عمومی یا خصوصی عبور می کنند ، رمزگذاری شده و کلیه داده ها را خصوصی و ایمن نگه می دارد.

مورد استفاده امنیتی: لیست 81 لیست سفید IP در Cloud

لیست سفید IP به مدیران فناوری اطلاعات اجازه می دهد تا به هر عضو تیم یک آدرس IP ایستا و خروجی اختصاص دهند و پیکربندی های امنیتی ابری و داخلی را که فقط با استاتیک امکان پذیر است ، امکان پذیر می کند. آدرسهای IP پیاده سازی لیست سفید IP نه تنها امنیت را بهبود می بخشد بلکه با ارائه روشی آسان و ایمن برای دسترسی کاربران به منابع شبکه خصوصی از دو طریق دستگاه های تلفن همراه شخصی و شرکتی ، باعث افزایش نیروی کار سازنده تری می شود.

به جای جلوگیری از دسترسی به خطرات و تهدیدهای شناسایی شده ، همانطور که در مورد برنامه های لیست سیاه ، صفحات وب یا آدرس های IP وجود دارد ، لیست سفید IP به مدیران فناوری اطلاعات اجازه می دهد تا فقط به منابع قابل اعتماد دسترسی پیدا کنند. با در لیست سفید قرار دادن IP ها ، سرپرستان فقط به کاربران معتمد در محدوده آدرس IP مشخص اجازه دسترسی به دامنه های خاص یا منابع شبکه مانند ایمیل ها ، برنامه ها ، URL ها و موارد دیگر را می دهند.

زیرا کاربران از راه دور همیشه باید ابتدا به دروازه متصل شوند و سپس آدرس IP آنها در لیست سفید برای یک گروه امنیتی قرار گرفته است ، AWS VPC می تواند برای کار با محیط 81 پیکربندی شود. با AWS ، می توان ترافیک ورودی از محیط 81 را با لیست سفید آدرس IP شبکه خصوصی شبکه به گروه های امنیتی انتخاب شده (دیوار آتش مجازی AWS) مجاز کرد .

AWS Security Groups امکان کنترل ترافیک IP به عنوان مثال شما را فراهم می کند ، از جمله ترافیکی که می تواند به موارد و سرویس ها هم در فضای ابری و هم در محیط برسد. برای استفاده از IP های موجود در لیست سفید ، به رایانه های فقط سرورهای خصوصی 81 اجازه دسترسی به موارد با استفاده از SSH را می دهید یا از وب سروری استفاده می کنید که به همه آدرس های IP اجازه می دهد با استفاده از HTTP یا HTTPS به موارد دسترسی پیدا کنند ، بنابراین کاربران خارجی می توانند محتوای سرورهای وب را فقط یک بار متصل کنند. به محیط 81.

محیط 81 و مزایای AWS

با هم ، محیط 81 و AWS امنیت كلی ابر را با كمترین دسترسی برای مدیریت منابع و دید در محیط های چند ابر تضمین می كنند. راه حل Perimeter 81 همچنین از طریق نظارت بر امنیت ابر ، بهره وری را افزایش می دهد ، انتقال آسان منابع AWS را با زیرساخت های امنیتی رمزگذاری شده ، فوری و مقیاس پذیر و اطلاعات عملی از تجزیه و تحلیل و داده ها فراهم می کند که می تواند به شناسایی ناهنجاری ها و تهدیدها کمک کند. علاوه بر این ، برنامه مشتری Perimeter 81 گزارش دقیق ، مدیریت مجوزهای کاربر ، سرورها و گروه ها را ارائه می دهد و توصیه های تهدید را برای ساده سازی امنیت ابر AWS در حین رعایت استانداردهای انطباق و ممیزی ارائه می دهد.

برای کسب اطلاعات بیشتر در مورد امنیت دسترسی به شبکه AWS خود با محیط 81 لطفاً مراجعه کنید: www.perimeter81.com/awscepts19659028]