评估您的 Amazon Aurora 和 Amazon RDS 安全配置

关键要点

Prowler 工具新增的检查项可帮助用户优化 Amazon RDS 数据库的安全配置。新检查包括监控 RDS 证书到期、强化传输加密、安全组事件订阅等。增强的检查功能支持集中管理安全警报，帮助用户提升安全防护态势。

确保云基础设施的安全性和可靠性是使用 AWS 服务的组织的首要任务。在 Amazon，安全是第一要务。与 AWS 托管服务合作，开源安全工具 Prowler 最近推出了一系列新的检查，以审查和改善用户可配置的 Amazon 关系数据库服务 (Amazon RDS) 数据库的安全性。Amazon Aurora 和 Amazon RDS 提供了一套功能，以确保您的数据安全存储和访问。Prowler 使您能够确认数据库是否已正确配置，以满足您的安全需求。

Prowler 是一个开源安全工具，用于执行 AWS、Azure、Google Cloud 和 Kubernetes 的安全最佳实践评估、审计、事件响应、持续监控、加固和取证准备。Prowler 针对 AWS 提供了数百个跨服务的安全配置检查，包括 Amazon Redshift、Amazon ElasticCache、Amazon API Gateway、Amazon CloudFront 等。

在本文中，我们重点关注这些新的和扩展的 Amazon RDS 安全检查、它们与 AWS Security Hub 的集成，以及它们为 AWS 用户提供的好处。您可以使用 Prowler 检查来补充现有的 CIS AWS 基础合规标准，Security Hub 已经提供给用户。

介绍 Prowler 的扩展检查

Prowler 的新扩展检查旨在帮助用户更安全地配置 Amazon RDS 数据库。以下是主要增强功能：

检查项描述证书到期监控Prowler 现在包含检查，监控 RDS 证书的到期日期，包括即将到期的 rdsca2019 证书，提前提醒管理员。传输加密要求此现有检查已扩展，新增了其他引擎类型，现在还检查 RDS 集群的传输加密是否被强制执行。安全组事件订阅此检查验证 RDS 安全组事件是否已订阅，以使您了解安全组的任何更改。默认管理员用户名此控制检查 RDS 数据库实例或集群是否已将管理员用户名更改为非默认值。IAM 数据库身份验证此控制检查 RDS 数据库实例或集群是否启用了 IAM 身份验证。此控制仅评估以下引擎类型的 RDS 资源：RDS for MySQL、RDS for PostgreSQL、Amazon Aurora 和 RDS for MariaDB。

Prowler 增强检查的优势

Prowler 增强检查提供多个显著优势：

主动监控：管理员会及时收到即将到期的 Amazon RDS 证书的警报，使您能够在问题出现之前采取行动。集中安全管理：向 Security Hub 添加额外信息，确保所有安全警报集中在一个仪表盘上。增强的安全态势：通过主动确保实施 RDS 安全控制，组织能够维护更强的安全防护态势，降低数据泄露和停机的风险。

开始使用 Prowler 的安全检查

要利用 Prowler 对 RDS 的增强功能，请按照以下步骤操作：

安装和配置 Prowler：如果尚未安装，请按照 Prowler GitHub 仓库上的说明安装 Prowler，并配置其扫描您的 AWS 环境。启用 Security Hub 集成：确保 Prowler 配置为将结果发送到 Security Hub。这使您能将所有安全警报集中查看。请按照此集成指南设置。运行检查：使用 Prowler 对您的 AWS 基础设施运行检查。查看 Security Hub 中的结果并开始保护您的资源。查看 Prowler 的结果：Security Hub 的结果可以过滤到特定资源类型，如“ AwsRdsDbInstance ”。处理结果：通过选择结果并遵循修复步骤来加强您的资源安全。重新运行 Prowler：再次运行 Prowler 以验证资源已被修复。

结论

在本文中，我们描述了 Prowler 中针对 Amazon RDS 数据库的扩展检查。这些检查使您能够更好地保护 RDS 实例。将这些检查与 AWS Security Hub 集成，可以帮助您的安全团队全面了解安全态势，并在潜在问题影响资源之前进行处理。

银河vnp加速器

欢迎在评论区留言提问和反馈。

作者介绍

Sanjeet Singireddy 是 AWS 托管服务的高级云架构师，热衷于解决客户的运营和安全挑战，助力他们的云迁移之旅。在工作之外，Sanjeet 喜欢与家人共度时光，并在车库中进行一些DIY活动。

通过 Prowler 的新检查审查您的 Amazon Aurora 和 Amazon RDS 安全配