Segurança e computação em nuvem: uma abordagem utilizando instância AWS EC2 com AWS inspector e guardDuty

Abstract

Atualmente, as empresas buscam meios mais rentáveis e seguros para suas organizações e para isso eles voltaram seus olhos para as infraestruturas em nuvem para reduzir custos e aumentar a capacidade produtiva. Entretanto muitas dessas aplicações não são seguras e nos propusemos a verificar a segurança e confiabilidade de umas das infraestruturas em nuvem mais populares do momento, a AWS. Este artigo tem como proposta de trabalho estudar e avaliar a segurança e as ferramentas da AWS. Neste artigo foram utilizadas o GuardDuty e o Amazon Inspector quando utilizadas em uma instância EC2. Para realizar esse teste foi criada uma instância AWS EC2 disponibilizada após ter sido criada um starter account do qual foi instalada na máquina física de um dos nossos integrantes. Em seguida foigerado um grande tráfego de dados em nossa instância e foi feita uma varredura pela ferramenta Wireshark para verificar a estabilidade dos dados, em seguida foi utilizada a ferramenta Amazon inspector para verificar irregularidades em nossa instância; enfim utilizamos a ferramenta GuardDuty para avaliar se haviam acontecido invasões provenientes de terceiros. Após realizado os testes, o Amazon Inspector nos informou de um problema de segurança nas portas, enquanto o Amazon GuardDuty barrou ataques direcionados a essa porta. Conclui-se, portanto, que as ferramentas trabalharam muito bem em conjunto para assegurar a segurança de nossa instância.

Nowadays, companies are looking for more profitable and safer measures for their organizations and because of that they have turned their eyes to cloud infrastructures to reduce costs and increase production capacity. However, many of these applications are not safe and we set out to check the security and reliability of one of the most popular cloud infrastructures of the moment, AWS. This article has as its work proposal to study and evaluate the safety of AWS tools, in this article Guarduty and Amazon Inspector were used in an EC2 instance. To perform this test, an AWS EC2 instance was created, made available after a starter account was created from which it was installed on the physical machine of one of our members. Next, we generated a large amount of data traffic in our instance and a scan was performed by the Wireshark tool to check the data stability, then the Amazon Inspector tool was used to check irregularities in our instance; finally, we used the GuardDuty tool to assess whether invasions had taken place from a third party. After testing, Amazon Inspector informed us of a security issue with the ports, while Amazon GuardDuty stopped attacks targeting that port It is concluded therefore that the tools worked very well together to ensure the security of our instance.