Turvallisuusryhmät

Turvallisuusryhmät ovat virtuaalisia palomuurisääntöjoukkoja, jotka ohjaavat verkkoliikennettä pilvi- tai muissa verkko-ympäristöissä. Niiden avulla voidaan määrittää, millaista saapuvaa (inbound) ja lähtevää (outbound) liikennettä resurssille tai sen verkon osalle sallitaan. Turvallisuusryhmät ovat keskeinen keino erottaa sovelluksia, ympäristöjä ja käyttäjiä toisistaan sekä minimoida hyökkäys- ja väärinkäyttömahdollisuudet. Esimerkkejä toteutuksista ovat AWS Security Groups, Azure Network Security Groups ja Google Cloudin Firewall Rules.

Toimiakseen turvallisuusryhmät määrittelevät säännöt, jotka sisältävät suunnan (saapuva/ingress tai lähtevä/egress), protokollan (esim. TCP, UDP, ICMP), portin

Hallinta ja käytännöt: Turvallisuusryhmiä hallitaan tyypillisesti resurssikohtaisesti tai verkon osana. Parhaat käytännöt ovat esimerkiksi kuvaavien nimien

Rajoitukset: Turvallisuusryhmät eivät korvaa kokonaisvaltaista palomuuria tai havaitsemisjärjestelmiä, vaan muodostavat osan monikerroksista verkon suojausta. Väärin konfigurointi