Paket kepatuhan Praktik Terbaik untuk Grup Keamanan secara terus-menerus memeriksa kepatuhan aturan grup keamanan guna mengurangi risiko keamanan. Topik ini menjelaskan aturan terkelola yang disediakan dalam paket kepatuhan tersebut.
Nama Aturan | Deskripsi Aturan |
Memeriksa apakah setiap aturan inbound dalam grup keamanan hanya mengizinkan akses dari port dalam rentang tertentu ketika parameter Obyek Otorisasi aturan inbound diatur ke 0.0.0.0/0. Jika ya, hasil evaluasi adalah Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah kebijakan otorisasi inbound setiap grup keamanan diatur ke Mengizinkan dan rentang port diatur ke -1/-1 atau alamat IP yang diotorisasi diatur ke 0.0.0.0/0, atau kebijakan otorisasi dengan prioritas lebih tinggi dikonfigurasi. Jika ya, hasil evaluasi adalah Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah parameter Rentang Port dari aturan inbound dalam grup keamanan diatur ke Semua ketika parameter Action dari aturan inbound diatur ke Mengizinkan. Jika tidak, hasil evaluasi adalah Sesuai. Jika parameter Rentang Port dari aturan inbound diatur ke Semua tetapi akses dari semua port ditolak oleh aturan inbound dengan prioritas lebih tinggi, hasil evaluasi juga Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah parameter Jenis Protokol dari aturan inbound dalam grup keamanan diatur ke Semua ketika parameter Action dari aturan inbound diatur ke Mengizinkan. Jika tidak, hasil evaluasi adalah Sesuai. Jika parameter Jenis Protokol dari aturan inbound diatur ke Semua tetapi akses melalui semua protokol ditolak oleh aturan inbound dengan prioritas lebih tinggi, hasil evaluasi juga Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah parameter Obyek Otorisasi dari aturan inbound diatur ke alamat IP publik atau blok Classless Inter-Domain Routing (CIDR) publik ketika parameter Action dari aturan inbound diatur ke Mengizinkan. Jika tidak, hasil evaluasi adalah Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah aturan outbound dari setiap grup keamanan menolak akses dari semua blok CIDR. Jika ya, hasil evaluasi adalah Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. | |
Memeriksa apakah setiap Instance ECS ditambahkan ke grup keamanan tertentu. Jika ya, hasil evaluasi adalah Sesuai. | |
Memeriksa apakah 0.0.0.0/0 ditambahkan ke daftar putih alamat IP setiap grup keamanan dan port berisiko tinggi dinonaktifkan. Jika ya, hasil evaluasi adalah Sesuai. Jika 0.0.0.0/0 tidak ditambahkan ke daftar putih alamat IP grup keamanan, hasil evaluasi adalah Sesuai tanpa memandang apakah port berisiko tinggi dinonaktifkan. Jika port berisiko tinggi ditolak oleh kebijakan otorisasi dengan prioritas lebih tinggi, hasil evaluasi adalah Sesuai. Jika grup keamanan digunakan oleh layanan cloud atau operator jaringan virtual, hasil evaluasi adalah Tidak Berlaku. |