СПОСОБИ З’ЄДНАННЯ З ВІРТУАЛЬНИМ СЕРВЕРОМ AWS, ЩО РОЗТАШОВАНИЙ В ПРИВАТНІЙ ПІДМЕРЕЖІ
DOI:
https://doi.org/10.31649/1999-9941-2023-57-2-33-42Ключові слова:
AWS, Bastion Host, SSH, приватна підмережа, endpoint, Systems ManagerАнотація
Анотація. В сучасному світі всеохоплюючої діджиталізації гостро стоїть питання кібербезпеки і безпечної роботи з даними в кіберпросторі. На сьогоднішній день це питання особливо гостро постає для України, де кількість та потужність кібератак зросла в кілька разів за останній рік. Особливо вразливим стає бізнес, який працює з приватними даними клієнтів. Звичайно ж, ідеальним варіантом є розміщення таких даних на серверах, які не мають виходу в інтернет. Але з огляду на загальносвітову тенденцію переміщення в хмару, це є неможливим і для бізнесових, і для приватних даних. А отже постає питання захисту приватних даних в хмарі. З цією метою постачальники хмарних послуг пропонують сервіси для створення приватних підмереж без доступу до інтернету. Тож стає актуальним питання як безпечно здійснити доступ до даних в таких підмережах.
Одним із провідних вендорів хмарних послуг є Амазон з платформою Amazon Web Services. Амазон пропонує сервіс Virtual Private Cloud для налаштування віртуальної мережі. В роботі проаналізовано особливості налаштувань при створенні підмереж з доступом до інтернету та без доступу до інтернету. Проаналізовано спосіб з’єднання з віртуальним сервером за мережевим протоколом Secure Shell. Проаналізовані недоліки такого способу. Запропоновано використовувати сервіс Амазону Systems Manager, що надає можливість безпечного доступу до даних без створення зайвих ресурсів по захищеному каналу між Systems Manager Agent та центром обробки даних Амазону, є економічно вигідним і зручним. Розглянуто особливості налаштувань політик доступу до віртуальних серверів при використанні сервісу Systems Manager. Розглянуто налаштування точок доступу до приватної мережі для здійснення з’єднання Systems Manager з віртуальним сервером, який немає публічної IP адреси та виходу в інтернет.
Посилання
I. V. Kravchenko, V.I. Mykytenko, Information technologies: Textbook. Kiev: Igor Sikorsky КPI, 447 p., 2022. [in Ukrainian]
AWS. Amazon Virtual Private Cloud (Amazon VPC). [Online]. Available: https://aws.amazon.com/vpc/
] John R. Vacca, Computer and Information Security Handbook [3d ed.]. Cambridge, United States, 2017.
P. Patalashko, N. Kushnirenko, “Automation of Configurating Secure Connection to Corporate Net-works”, Informatics and Mathematical Methods in Simulation, Vol. 12, №1-2, pp. 73-83, 2022. DOI: https://doi.org/10.15276/imms.v12.no1-2.73. [in Ukrainian]
IANA. IANA IPv4 Special-Purpose Address Registry. [Online]. Available : https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
AWS. Connect to the internet using an internet gateway. [Online]. Available : https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html
AWS. Configure route tables. [Online]. Available : https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html
M. Mamuta, I. Vasylkovska, I. Kravchenko, O. Mamuta, “Methods of Connection to AWS Virtual Server Using the Secure Shell Network Protocol” in XII International conference. Modern Research in World Science, Lviv, 2023, pp. 297-301. [in Ukrainian]
AWS. Set up to connect to your instance. [Online]. Available : https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connection-prereqs.html
Vi Editor with Commands. [Online]. Available: https://www.javatpoint.com/vi-editor
AWS. AWS Systems Manager. [Online]. Available: https://aws.amazon.com/systems-manager/
AWS. Working with SSM Agent. [Online]. Available : https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html
AWS. AWS Systems Manager Session Manager. [Online]. Available : https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html
AWS. Step 2. Create VPC endpoints. [Online]. Available : https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-create-vpc.html#sysman-setting-up-vpc-create
AWS. AWS Identity and Access Management (IAM). [Online]. Available: https://aws.amazon.com/iam/
##submission.downloads##
-
PDF
Завантажень: 94