AWS Sürüm Notlarında Sophos UTM 9.506
AWS'de Sophos UTM 9.506 yayımlamış olduğumuzu duyurmaktan dolayı heyecanlıyız. AWS'deki müşterilerimiz için özel olarak tasarlanmış birkaç yeni özellik ekledik. Bu sürümde, Otomatik Ölçeklendirme dağıtımları için gerekli izinlerin azaltılması için WebAdmin'deki yeni bir güncelleme sayfası olan OGW'yi dağıtmak için bir AWS Profili'nin kullanımını ve bir UTM örneğinin sağlık durumunu kontrol etmek için InSpec'i kullanıma sunduk. Buna ek olarak, Yüksek Erişilebilirlik dağıtımlarımız için yerine çalışma süresi önemli ölçüde geliştirildi.OGW için AWS Profili
UTM'nin AWS Otomatik Ölçeklendirme dağıtımında kullandığı izinler ve roller konusunda esnekliği artırmak için, Giden Ağ Geçidi'ni dağıtmak ve izlemek için bir AWS Profili ekleme olanağını tanıttık. Bu, müşterilerimizin OGW tesisatlarında ayrıcalık ayrılığı kurmalarını mümkün kılar. Lütfen daha fazla ayrıntı için otomatik olarak kurulmuş OGW'ler için bir AWS profili oluşturma hakkında bilgi tabanı makalesine bakın.
Halihazırda OGW kullanan müşteriler, yeni bir profil oluşturmak ve mevcut OGW yapılandırmasına eklemek için KBA'yi izlemeleri gerekir. Profil olmadan OGW'ler beklendiği gibi çalışmaya devam eder ve WebAdmin'de listelenir, ancak bunları yönetmek artık mümkün olmayacaktır.
WebAdmin'deki yeni güncelleme sayfası
Yüksek kullanılabilirlik ve Otomatik Ölçekleme müşterileri için WebAdmin'deki güncelleme sayfasını yeniden yapılandırdık. Müşterilerimizin çoğunun, UTM'yi AWS ürünlerinde dağıtmak için değiştirilmiş şablonlar kullandıklarını öğrendik. Değiştirilen şablonların üzerine yazılmasını önlemek için otomatik güncellemeyi kaldırdık, ancak işlemi kolaylaştırmak için sayfaya yararlı bilgiler ekledik.
Sayfa şimdi, sürüm notlarına bir bağlantı olan AMI KIMLIĞINI ve AWS Yönetim Konsolundaki geçerli yığına doğrudan geçiş yapma seçeneği gösteriyor. Buna ek olarak, dağıtım türü ve değişiklik günlüğü için en son şablonun bağlantıları sağlanır.
Herhangi bir güncelleme mevcut değilse, WebAdmin sayfası geçerli sürüm hakkında bilgilerin yanı sıra yukarıda belirtilen ayrıntıları gösterir.
Otomatik Ölçeklendirme dağıtımları için azaltılmış izinler gerekli
Auto Scaling dağıtımımız için gerekli izinlerin çok geniş ve potansiyel olarak agresif olduğunu belirten müşterilerimizi dinledik. Böylece, en az ayrıcalık ilkesine uyum sağlamak için Auto Scaling dağıtımlarımız için gerekli olan izinleri daha da düşürdük. Lütfen daha ayrıntılı bilgi edinmek için changelog'a ve GitHub'daki güncel izin belgelerine bakın.
AWS'de UTM'de InSpec
Müşterilerimizin AWS'deki UTM'nin beklendiği gibi çalıştığını doğrulamasını sağlamak için AWS'deki UTM'de InSpec'i kullanıma sunduk. InSpec, Şef tarafından geliştirilen bir denetim ve test çerçevesidir.
InSpec aşağıdakileri kontrol etmek için kullanılacaktır:
- S3 kaynakları kullanılabilir ve erişilebilir.
- Sistem hizmetleri çalışıyor.
- Önemli portlara erişilebilir.
- PostgreSQL veritabanları var ve doğru şema içeriyor.
- Sistem yapılandırma dosyaları mevcut.
- Günlük dosyaları ciddi hatalar içermiyor.
InSpec'in AWS'deki UTM'de nasıl kullanılacağı ile ilgili bilgi tabanı makalesi , InSpec'in kullanımını ve çözüm genişletmek için özel profillerin nasıl yazıldığını kapsar.
Yüksek Kullanılabilirlik için daha hızlı yerine çalışma
Yüksek Erişilebilirlik dağıtımımıza güvenen müşteriler artık yerine çalışma süresinin azaldığını ve bu nedenle daha düşük kesinti yaşandığını görecekler.
Otomatik Ölçeklendirme'de WAF için arka uç havuzunu devre dışı bırak
Otomatik Ölçeklendirme dağıtımı için varsayılan Web Uygulaması Güvenlik Duvarı için arka uç havuzu devre dışı bıraktık. Bu, hızla değişen DNS girdilerine sahip yük dengeleyicilerinin AWS'deki UTM'nin arkasında bulunduğu senaryoları destekler.
Dahil edilen sorunlar
NUTM-8039 [AWS] 9.501'e güncellendikten sonra dönüşüm mümkün değildi
NUTM-7148 [AWS] AWS hız sınırı aşıldığı için dönüşüm başarısız
NUTM-7199 [AWS] cloud.sh kendi günlük dosyasına kaydeder
NUTM-7741 [AWS] Parola kaldırılıyor kullanıcı verileri ile ilgili
NUTM-7891 [AWS] awslogsd.log log mesajları altında kaldı
NUTM-7896 [AWS] için daha iyi Mesajlaşma Dönüşüm Programı
NUTM-7979 [AWS] "Dönüşüm" yeniden adlandırma için "Dönüşüm Programı"
NUTM-7995 [AWS ] HA
NUTM-8041 için yük devretme süresinin azaltılması [AWS] Restore, lisans havuzundan uygulanan lisansın üzerine yazar
NUTM-8233 [AWS] CloudWatch için AWS Profil ayarları, güncelleme sonrasında üzerine yazılır
NUTM-8388 [AWS] AWS'de UTM
Inspec NUTM-8438 [AWS] CloudFormation girişi temel ayarlara zarar verebilir
NUTM-8626 [AWS] Yeni güncelleme mekanizması ve sayfa WebAdmin
NUTM-8874 [AWS] dns çözünürlüğü,
AWS'de 9.503'e güncellendikten sonra çalışmayı durdurdu NUTM-7608 [AWS] Otomatik Ölçeklendirme dağıtımları için IAM izinlerinin azaltılması
NUTM-8141 [AWS] Otomatik Ölçeklendirme
NUTM'de WAF'de varsayılan olarak arka uç havuzunu devre dışı bırak -8207 [AWS] Otomatik Ölçeklendirme dağıtımında WAF istatistikleri yanlış
NUTM-8518 [AWS] aws_resource_management zamanlama sorunu nedeniyle bazen öldürülüyor
NUTM-8785 [AWS] Şablonda belirtilen OGW için yetkilendirme tokeni doğrulanmadı
NUTM-8793 [AWS] aws_egw_stack.log cloudwatch'a yüklenmedi
NUTM-9043 [AWS] Backupd başlatılmadı
Sophos UTM 9.506 ayrıca aşağıdaki genel sürümlerin hata düzeltmelerini de içerir: