Penahanan tujuan - Respons Insiden Keamanan AWS Panduan Pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penahanan tujuan

Penahanan tujuan adalah aplikasi penyaringan atau perutean dalam suatu lingkungan untuk mencegah akses ke host atau sumber daya yang ditargetkan. Dalam beberapa kasus, penahanan tujuan juga melibatkan suatu bentuk ketahanan untuk memverifikasi bahwa sumber daya yang sah direplikasi untuk ketersediaan; sumber daya harus dilepaskan dari bentuk-bentuk ketahanan ini untuk isolasi dan penahanan. Contoh penahanan tujuan menggunakan AWS layanan meliputi:

  • Jaringan ACLs — Jaringan ACLs (jaringan ACLs) yang dikonfigurasi pada subnet yang berisi AWS sumber daya dapat memiliki aturan penolakan yang ditambahkan. Aturan penolakan ini dapat diterapkan untuk mencegah akses ke AWS sumber daya tertentu; Namun, menerapkan daftar kontrol akses jaringan (ACL jaringan) akan memengaruhi setiap sumber daya di subnet, tidak hanya sumber daya yang diakses tanpa otorisasi. Aturan yang tercantum dalam ACL jaringan diproses dalam urutan top-down, sehingga aturan pertama dalam ACL jaringan yang ada harus dikonfigurasi untuk menolak lalu lintas yang tidak sah ke sumber daya dan subnet yang ditargetkan. Atau, ACL jaringan yang sama sekali baru dapat dibuat dengan aturan penolakan tunggal untuk lalu lintas masuk dan keluar dan terkait dengan subnet yang berisi sumber daya yang ditargetkan untuk mencegah akses ke subnet menggunakan ACL jaringan baru.

  • Mematikan sumber daya – Mematikan sumber daya sepenuhnya dapat efektif dalam menahan efek penggunaan yang tidak sah. Mematikan sumber daya juga akan mencegah akses yang sah untuk kebutuhan bisnis dan mencegah diperolehnya data forensik yang mudah berubah, jadi ini harus merupakan keputusan yang disengaja dan harus dinilai berdasarkan kebijakan keamanan organisasi.

  • VPCs Isolasi VPCs dapat digunakan untuk menyediakan penahanan sumber daya yang efektif sambil menyediakan akses ke lalu lintas yang sah (seperti anti-virus (AV) atau solusi EDR yang memerlukan akses ke internet atau konsol manajemen eksternal). Isolasi VPCs dapat dikonfigurasi sebelumnya dari peristiwa keamanan untuk mengizinkan alamat IP dan port yang valid, dan sumber daya yang ditargetkan dapat segera dipindahkan ke VPC isolasi ini selama peristiwa keamanan aktif untuk memuat sumber daya sambil memungkinkan lalu lintas yang sah dikirim dan diterima oleh sumber daya yang ditargetkan selama fase respons insiden berikutnya. Aspek penting dari penggunaan VPC isolasi adalah bahwa sumber daya, seperti EC2 instance, perlu dimatikan dan diluncurkan kembali dalam VPC isolasi baru sebelum digunakan. EC2 Instance yang ada tidak dapat dipindahkan ke VPC lain atau Availability Zone lainnya. Untuk melakukannya, ikuti langkah-langkah yang diuraikan dalam Bagaimana cara memindahkan EC2 instans Amazon saya ke subnet lain, Availability Zone, atau VPC?

  • Grup Auto Scaling dan penyeimbang beban — AWS sumber daya yang melekat pada grup Auto Scaling dan penyeimbang beban harus dilepas dan dideregistrasi sebagai bagian dari prosedur penahanan tujuan. Detasemen dan deregistrasi AWS sumber daya dapat dilakukan dengan menggunakan,, dan SDK. AWS Management Console AWS CLI AWS

Contoh penahanan tujuan ditunjukkan dalam diagram berikut dengan analis respons insiden menambahkan ACL jaringan ke subnet untuk memblokir permintaan koneksi jaringan dari host yang tidak sah.

Diagram yang menunjukkan contoh penahanan tujuan

Contoh penahanan tujuan