7保护AWS云的提示

高级编辑,有个足球雷竞技app |

盾龙保护消防骑士士兵
Shutterstock.

本周令人失望的消息来自服务提供商代码空间,这是一个为Devops应用程序管理提供支持的公司。代码空间,托管在亚马逊Web服务的云中,停止运营。在遭受要求赎金的犯罪者遭受分布式拒绝服务攻击后,当公司官员登录其AWS帐户时开始删除数据以停止攻击。

这一集提出了这个问题:如何防止这种情况发生在您的AWS云帐户中?

+更多网络世界:有个足球雷竞技app代码空间被迫关闭安全事件后的门|更突破预防建议:6种方式来阻止像AT&T的那样违反+

以下是使用AWS云时的最佳实践,或者真正任何IAAS云。

最重要的是要记住的是,当客户使用云时,所有工作负载都没有固有提供安全性。AWS强调它具有它所谓的“共享安全性”模型。这意味着AWS将提供其物理数据中心的安全性(虚拟机,存储甚至安全功能),但客户可以在其AWS基础架构的顶部实现安全服务。雷竞技电脑网站

  1. 启用双因素或多因素身份验证

通过启用双因素身份验证(2FA),使黑客难以使黑客难以进入您的帐户。此过程要求用户在登录系统之前呈现两种验证。例如,用户生成和输入的密码和代码。AWS提供免费的多因素身份验证服务(点击这里有关它的更多信息)。

有两个因素身份验证的一件事,但它是另一种确保这些私钥受到保护的。AWS有各种选项,可确保其,包括其HSM,它代表硬件安全模块。它是一个帮助组织管理密钥的设备,它可以在自己的房屋内坐在客户的防火墙后面。了解有关HSM的更多信息这里

  1. 监控您的云以获取可疑活动

Users can make it hard for hackers to get into the cloud, but you’ll probably also want to make sure that no unauthorized users actually have gotten in. There are a variety of options to monitor AWS usage, including some free AWS tools, and many other services that you can buy in the AWS Marketplace.

一个AWS工具被称为CloudTrail,该公司在其RE发布的公司:去年发明峰会(产品仍处于测试版中)。它创建了一个API-log,它报告用户帐户中的所有活动。该数据可以倾倒到监控解决方案中并分析。从AWS阅读更多信息这里。

这个想法是你应该寻找异常行为,如未知用户在不寻常的时间或不寻常的IP地址登录。市场上有各种工具也履行了这些任务。一个名为Skyfence的人是一个基于代理的系统,可以监控AWS活动并在发生普通的东西时提醒用户。

  1. 防止未经授权的用户造成严重破坏

如果您有一个监控工具来识别不需要的活动,请执行下一步是确保未经授权的客人无法造成损坏。Skyfence Tool的代理系统可以关闭AWS帐户,添加身份验证凭据以访问管理控制台,并要求AWS云的任何更改由授权用户批准。在代码空间案例中,这可能会阻止黑客删除公司AWS云中的数据。

  1. 加密

也有各种其他方法可以确保黑客无法造成损坏,即使他们确实进入了你的AWS账户。一个是通过加密存储在AWS云中的信息。AWS的市场有许多不同的加密供应商,例如SafeNet和Vormetric,提供各种加密服务。请注意,AWS为其简单的存储服务提供了一些基本级加密(S3)和其他一些服务,但这意味着保护对整个系统的质量攻击。如果黑客收益访问用户帐户,则此加密将无效地防止入侵者修改数据。

  1. Web应用程序防火墙

事件开始作为DDOS攻击的代码空间开始,然后螺旋制成更大的违规行为。防止DDOS攻击的一种方法是实现Web应用程序防火墙。这些可以在Barracuda和警报逻辑等公司中获得AWS市场。这些产品可用于监控进入的流量,识别像DDOS这样的异常行为,并阻止它。

  1. 备用

NSS Labs的Rob Ayb表示,安全的最佳安全性是返回数据,他最近在AWS安全最佳实践上写了一篇论文。备份数据可能无法阻止攻击,但它可以帮助您快速从一个恢复。

许多人有误解,如果数据存储在云中,它将自动备份。这对于一些服务来说是真的,但不是全部。例如,AWS弹性块商店(EBS)和S3是高度可用的,这意味着AWS承诺具有高度确定的,数据不会丢失,因为它在系统内备份(如果用户获得访问权限管理控制台可以修改此数据,呈现内置备份无用)。EC2虚拟机实例不会自动备份。知道在使用前通过研究它们的保证有哪些服务。

这里的想法是,如果黑客确实获得对帐户的访问并导致损坏,则用户具有它可以恢复的数据的备份副本。每个用户必须评估他们想要备份的数据。一些组织备份一切;其他人只证明支持关键任务数据。一些备份是现场的,这意味着它是实时复制的。其他可以设置每天,每周,每月或客户想要的任何间隔完成。

AWS具有各种备份选项,包括其各种存储和数据库产品,如S3,EBS和DynamoDB。它还具有冰川,这是一个“冷库”服务,提供了非常低的成本,高度容错的存储,但具有相对缓慢的响应时间来检索数据。其他客户可能更舒适地将数据备份到本地环境而不是云端。

  1. 更新应用程序

Ayoub说,另一个误解是云中的应用程序将始终更新。在萨斯环境中可能是真的,但在IAAS并不那么多。AWS为主机应用程序提供基础级基础架构。由客户控制在这些虚拟机上运行的应用程序。许多供应商经常更新他们的软件,以修补错误并更新其安全功能。如果您没有运行的软件的最新版本,所有这些进步都是无用的。

这些提示是否已阻止代码空间情况?没有办法知道。Ayoub说现实是许多组织不采取适当的安全预防措施。虽然使用云可以带来经济效益,如较低的硬件成本,易于管理和无处不在的访问,但您不应该只将工作负载扔进云中而不思考安全性。

加入网络世界社区有个足球雷竞技appFacebooklinkedin评论最重要的主题。
有关的:

Brandon Butler的高级编辑通过专注于行业中主要参与者的进步,跟踪最终用户部署和在最热门的新初创公司上的标签来涵盖网络世界的云计有个足球雷竞技app算行业。

版权所有©2014 IDG ComRaybet2munications,Inc。

SD-WAN买家指南:要询问供应商(和您自己)的关键问题