Implementation of security best practices on AWS Cloud: Case: Vulnerability scanning of EC2 instances and networks
Veijanen, Jukka (2020)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020060416989
https://urn.fi/URN:NBN:fi:amk-2020060416989
Tiivistelmä
Opinnäytetyön toimeksiantaja on Polar Electro Oy, yritys, joka valmistaa urheiluinstrumentteja ja sykemittauslaitteita. Polar haluaa parantaa pilvipalveluidensa turvallisuutta ottamalla käyttöön parhaita turvallisuuskäytäntöjä omissa palveluissaan. Ensimmäisenä vaiheena suoritettaan Amazon AWS:ään asennettujen palveluiden haavoittuvuusskannaukset.
Opinnäytetyössä tutkittiin ja toteutettiin Amazon AWS -turvallisuuden parhaiden käytäntöjen ensimmäisenä vaiheena haavoittuvuusskannaus yrityksen pilvipohjaisiin EC2-instansseihin ja verkkoihin. Työkaluksi valittiin Amazon Inspector, joka voidaan helposti ottaa käyttöön kaikille tileille. Yksi EC2-instanssi valittiin testiä varten.
Amazon Inspector otettiin käyttöön ja skannaustesteille luotiin säännöt, jonka jälkeen ajettiin ensimmäiset testit. Tuloksia oli vähän, vain 7, koska Inspectorilla ei ollut näkyvyyttä instanssin sisälle. Inspector Agent asennuksen jälkeen testit suoritettiin uudelleen, ja tuloksissa oli merkittäviä eroja. Inspector raportoi yhteensä 284 merkittävää havaintoa, mikä on yli 40 kertaa enemmän kuin ensin ajettu passiivinen skannaus. Raportissa oli erittäin vakavia havaintoja 162, mikä on 57% osuus kaikista havainnoista.
Opinnäyte todisti, että Amazonin tietoturvatestaus on tärkeä osa ohjelmistokehitysprosessia, kuten testitulokset paljastavat. Toimeksiantaja sai vahvan suosituksen parhaiden tietoturvakäytäntöjen toteuttamiseksi ympäristössään.
Opinnäytetyössä tutkittiin ja toteutettiin Amazon AWS -turvallisuuden parhaiden käytäntöjen ensimmäisenä vaiheena haavoittuvuusskannaus yrityksen pilvipohjaisiin EC2-instansseihin ja verkkoihin. Työkaluksi valittiin Amazon Inspector, joka voidaan helposti ottaa käyttöön kaikille tileille. Yksi EC2-instanssi valittiin testiä varten.
Amazon Inspector otettiin käyttöön ja skannaustesteille luotiin säännöt, jonka jälkeen ajettiin ensimmäiset testit. Tuloksia oli vähän, vain 7, koska Inspectorilla ei ollut näkyvyyttä instanssin sisälle. Inspector Agent asennuksen jälkeen testit suoritettiin uudelleen, ja tuloksissa oli merkittäviä eroja. Inspector raportoi yhteensä 284 merkittävää havaintoa, mikä on yli 40 kertaa enemmän kuin ensin ajettu passiivinen skannaus. Raportissa oli erittäin vakavia havaintoja 162, mikä on 57% osuus kaikista havainnoista.
Opinnäyte todisti, että Amazonin tietoturvatestaus on tärkeä osa ohjelmistokehitysprosessia, kuten testitulokset paljastavat. Toimeksiantaja sai vahvan suosituksen parhaiden tietoturvakäytäntöjen toteuttamiseksi ympäristössään.