Daha fazla otomasyonla bulutta güvenlik


Umarım bir süredir bulut altyapınızın güvenliğini sağlamak için İnternet Güvenliği Merkezi (CIS) ile birlikte çalışıyorsunuzdur. Başlangıçta, işletim sistemlerinizi genel bulutta manuel olarak yapılandırmak için CIS Karşılaştırmalarımızı ve diğer ücretsiz kaynaklarımızı kullanmış olabilirsiniz. Şimdi, CIS Benchmarks önerilerine göre önceden sağlamlaştırılmış sanal makine (VM) görüntüleri olan CIS Sertleştirilmiş Görüntüler kullanıyor olabilirsiniz. Her ikisi de yanlış yapılandırmalardan kaçınmanıza ve yaygın bulut güvenlik tehditlerine karşı güvende kalmanıza yardımcı olmak için tasarlanmıştır.

Artık Amazon Web Services (AWS) üzerindeki EC2 Image Builder’da CIS sağlamlaştırma bileşenleri sunarak bulut güvenliği otomasyonunu sizin için kolaylaştırıyoruz.

Ağrı noktası olarak otomasyon

CIS sertleştirme bileşenlerimiz, özellikle görüntü oluşturma sürecinizi otomatikleştirmeniz gerektiğinde, altın renkli bir görüntü oluşturmak için size daha fazla seçenek sunmaya yardımcı olur. Bir VM’yi döndürmek ve özel hizmetinizi/uygulamanızı manuel olarak eklemek zaman alıcı olabilir, ancak kullanmak istediğiniz düzinelerce farklı bileşen veya yapılandırma şablonunuz varsa bu daha da zordur. Bu, sahip olmadığınız manuel yapılandırmalar için zaman ve paradır.

CIS sağlamlaştırma bileşenleri, altın görüntüler oluşturmaya yönelik bir AWS hizmeti olan EC2 Image Builder’a entegre olarak bu engeli aşmanıza yardımcı olur. Bileşenler, Linux için Bash kabuk betiklerinden ve Windows için Grup İlkesi Nesnelerinden (GPO’lar) oluşur. Her iki biçim de sizi, istediğiniz işletim sistemi (OS) için altın rengi bir görüntüyü el ile geliştirme gereksiniminden kurtarır.

Nasıl yapıldığını anlamak için EC2 Image Builder’ın görüntü oluşturma sürecine bir göz atalım.

1. Görüntü özelleştirmenizi başlatmak için bir işletim sistemi temel görüntüsüyle başlarsınız. CIS sağlamlaştırma bileşenimiz söz konusu olduğunda, AWS Marketplace’ten bir CIS Sertleştirilmiş Görüntü ile başlıyorsunuz.

2. Konsolla birlikte EC2 Image Builder Konsolu, CLI, API, Cloud Formation veya CDK ile, abone olduğunuz CIS Sertleştirilmiş Görüntünüzü EC2 Image Builder’da kullanır ve bu görüntüyü kurumsal ihtiyaçlarınıza göre özelleştirebilirsiniz. Bu, derleme ortamları, iş üretkenliği araçları ve veritabanları gibi uygulamalar eklemek olabilir.

3. Görüntünüzü söz konusu işletim sistemi için CIS Benchmark Düzey 1 profiline sabitlemek için Ec2 Image Builder’da CIS sağlamlaştırma bileşenini yürütün.

4. Altın görüntünüz için ihtiyaç duyduğunuz konfigürasyonları edindikten sonra, çıktı görüntüsünün kriterlerinizi karşıladığından emin olmak için EC2 Image Builder’daki test aşamasından geçebilirsiniz.

5. Başarılı bir test aşaması, kuruluşunuz genelinde altın imajı kullanmaya başlayabileceğiniz anlamına gelir.

TANIM

Kaynaklar açısından bakıldığında, CIS sağlamlaştırma bileşenlerinin ana yararı, satın almanıza izin vermesi ve inşa etmenize izin vermemesidir. “Satın al” derken, istediğinizi otomatik olarak yapılandırmayı kastediyoruz. EC2 Image Builder, görüntünüzü otomatik olarak istediğiniz kriterlere göre ayarlayarak çalışır. Sonuç olarak, zamandan ve paradan tasarruf ederken daha verimli ve daha az hatayla altın bir görüntü oluşturabilirsiniz.

CIS sertleştirme bileşenlerinin piyasaya sürülmesi

EC2 Image Builder için CIS sağlamlaştırma bileşenini iki aşamada kullanıma sunmayı planlıyoruz.

Aşama 1 = Genel kullanılabilirlik

1. Aşama olarak, tercih ettiğiniz işletim sistemi için CIS sağlamlaştırma bileşenine erişim elde etmek için artık EC2 Image Builder’ın iş hattında bir CIS Sertleştirilmiş Görüntü ile başlayabilirsiniz. Bileşenler, AWS’de aşağıdaki CIS Sağlamlaştırılmış Görüntüler için kullanılabilir:

  • Amazon Linux 2 Düzey 1
  • Microsoft Windows Sunucusu 2019 Düzey 1
  • Microsoft Windows Server 2022 Düzey 1
  • Red Hat Enterprise Linux 7 Seviye 1

Örnek olarak, Amazon Linux 2 Düzey 1 için CIS sağlamlaştırma bileşenini kullanmak istediğinizi varsayalım. AWS Marketplace’ten Amazon Linux 2 Düzey 1 için CIS Sertleştirilmiş Görüntüye abone olabilir ve bunu ardışık düzende temel görüntünüz olarak kullanabilirsiniz. Bu Sertleştirilmiş Görüntüyü kullanarak, CIS güçlendirme bileşenine ve bunun EC2 Image Builder’da kullanımına erişim elde edersiniz.

Unutulmaması gereken birkaç şey. Başlangıçta, CIS Benchmark içeriğinde belirli ayarları özelleştirme olanağınız yoktur. Bu aşamada hepsini uygulamanız veya hiçbirini uygulamanız gerekir. Görüntü ardışık düzeni altın görüntünüzü oluşturduktan ve gerekli ayarları veya hataları manuel olarak yapılandırdıktan sonra, CIS SecureSuite Üyeleri çıktı görüntüsünü taramak için CIS-CAT Pro’yu kullanabilir. CIS SecureSuite Ürün Satıcısı Üyelerinin sertifikalı araçları için mevcut lisansları kullanarak bileşenin doğru çalıştığını doğrulamak da mümkündür.

Fiyatlandırma açısından, işlem saati başına iki sent olan AWS’de CIS Sertleştirilmiş Görüntü maliyeti karşılığında hem CIS Sertleştirilmiş Görüntüye hem de ilgili CIS güçlendirme bileşenine erişim elde edeceksiniz. Güçlendirilmiş Görüntünün kullanılması, CIS güçlendirme bileşenine erişmenizi sağlar. Bileşenin kendisi için ayrı bir fiyatlandırma yoktur.

Aşama 2 = Ek işlevsellik

Hâlâ bir sonraki sürümün özelliklerini tanımlıyoruz ve özellikle kullanıcı geri bildirimlerine yönelik değişiklikleri dahil etmek istiyoruz. Bu nedenle, AWS Marketplace’teki CIS Sertleştirilmiş Görüntülerimize abone olun ve CIS güçlendirme bileşeni hakkında geri bildirim almak için destek bölümünden bize ulaşın. Alternatif olarak, özellik isteklerini doğrudan AWS’de EC2 Image Builder’a iletebilirsiniz.

Entegrasyon: Bulutta güvenlik için bir anahtar

AWS’deki iş yüklerinize CIS en iyi uygulamalarını uygulamak için daha fazla otomasyon mu arıyorsunuz? Öyleyse, CIS sertleştirme bileşenlerimizi kullanabilirsiniz. EC2 Image Builder ile bulut operasyonlarınız için daha geniş AWS ekosisteminden de yararlanabilirsiniz. Bulut hizmetleri için uyarlanmış daha fazla özellik sunmak ve bulut güvenliğinizi korumanızı kolaylaştırmak bizim çabamızdır.

2. Aşama için daha fazla özelleştirme ve işlevsellik planlıyoruz. Şimdilik, CIS sağlamlaştırma bileşenlerimizi kullanmaya başlamanızı ve ileriye dönük daha da iyi hale getirebilmemiz için bize ne düşündüğünüzü söylemenizi öneririz.

CIS bileşenlerini bugün deneyin



Source link