保护AWS云的7个提示

资深编辑,有个足球雷竞技app |

盾龙守护火骑士战士
在上面

本周令人失望的消息来自服务提供商代码空间,这是一家为Devops应用程序管理提供支持的公司。代码空间,托管在亚马逊Web服务的云中,停止运营.在遭受犯罪者的犯罪者遭受分布式拒绝服务攻击后,然后在公司官员登录其AWS帐户中停止攻击时开始删除数据。

这一事件引发了一个问题:如何防止这种情况发生在你的AWS云账户上?

+更多在网络世界:有个足球雷竞技app代码空间在发生安全事故后被迫关门|更多违规预防建议:6种方法阻止像AT&T这样的漏洞+

以下是使用AWS云时的最佳实践,或者真正任何IAAS云。

要记住的最大的事情是,当客户使用云时,所有工作负载都没有提供安全性。AWS强调它具有它所谓的“共享安全性”模型。这意味着AWS将提供其物理数据中心的安全性(虚拟机,存储甚至安全功能),但客户可以在AWS基础架构顶部实施安全服务。雷竞技电脑网站

  1. 启用双因素或多因素身份验证

让黑客难以进入你的账户的一个常见方法是启用双因素认证(2FA)。这个过程要求用户在登录系统之前提供两种形式的验证。例如,用户生成并输入的密码和代码。AWS提供免费的多因素身份验证服务(点击这里了解更多信息)。

双重身份验证是一回事,但确保这些私钥受到保护又是另一回事。AWS有多种选择来确保这一点,包括它的HSM,即硬件安全模块。它是一种帮助组织管理密钥的设备,它可以位于客户自己的防火墙后面。了解更多关于高速切削的信息这里

  1. 监视您的云是否有可疑活动

用户可以让黑客很难进入云,但您可能还希望确保没有未经授权的用户真正进入云。监控AWS使用情况有多种选择,包括一些免费的AWS工具,以及你可以在AWS市场上购买的许多其他服务。

一个AWS工具被称为CloudTrail,该公司在其RE发布的公司:去年发明峰会(该产品仍处于测试版中)。它创建了一个API-log,它报告用户帐户中的所有活动。该数据可以倾倒到监控解决方案中并分析。从AWS阅读更多信息这里。

其理念是,您应该寻找异常行为,比如在异常时间或从异常IP地址登录的未知用户。市场上也有各种各样的工具可以执行这些任务。其中一个叫Skyfence,它是一个基于代理的系统,可以监控AWS的活动,并在异常情况发生时向用户发出警报。

  1. 防止未经授权的用户造成破坏

如果您有一个监控工具来识别不需要的活动,则下一步是确保未经授权的客人无法造成损坏。Skyfence Tool的代理系统可以关闭AWS帐户,添加身份验证凭据以访问管理控制台,并要求AWS云的任何更改由授权用户批准。在代码空间案例中,这可能会阻止黑客删除公司AWS云中的数据。

  1. 加密

即使他们确实进入你的AWS账户,也有各种其他方法可以确保黑客无法造成损坏。一个是通过加密存储在AWS云中的信息。AWS的市场具有许多不同的加密供应商,例如SafeNet和Vormetric,提供各种加密服务。请注意,AWS为其简单的存储服务提供了一些基础级加密(S3)和其他一些服务,但这意味着保护对整个系统的质量攻击。如果HACKER获取访问用户帐户的访问,则此加密将无效地防止入侵者修改数据。

  1. Web应用程序防火墙

代码空间事件一开始是DDoS攻击,后来演变成更大的漏洞。防止DDoS攻击的一种方法是实现Web应用防火墙。这些可以在AWS市场上从Barracuda和Alert Logic等公司获得。这些产品可以用来监控流入的流量,识别像DDoS这样的异常行为,并阻止它。

  1. 备份

NSS实验室的Rob Ayoub最近写了一篇关于AWS安全最佳实践的论文,他说,安全的最佳实践是备份数据。备份数据可能不能防止攻击,但它可以帮助您快速从攻击中恢复。

许多人都有一个误解,认为如果数据存储在云中,就会自动备份。这对某些服务是正确的,但不是所有的。AWS弹性块存储(EBS)和S3,例如,高可用性,这意味着AWS承诺与高度的确定,数据不会丢失,因为它是备份系统中(如果用户收益访问管理控制台可以修改这些数据,呈现内置的备份无用的)。EC2虚拟机实例不会自动备份。在使用之前研究一下哪些服务有什么保证。

这里的想法是,如果黑客确实获得了对帐户的访问并导致损坏,则用户具有它可以恢复到的数据的备份副本。每个用户都必须评估他们想要备份的数据。一些组织备份一切;其他人只证明备份关键任务数据。一些备份是现场的,这意味着它是实时复制的。其他人可以设置每天,每周,每月或客户想要的任何间隔完成。

AWS具有各种备份选项,包括其各种存储和数据库产品,如S3,EBS和DynamoDB。它还具有冰川,这是一个“冷库”服务,提供非常低成本,高度容错的存储,但具有相对缓慢的响应时间来检索数据。其他客户可能更加舒适地将数据备份到本地环境而不是云端。

  1. 更新的应用程序

Ayoub说,另一个误解是,云中的应用程序将永远更新。在SaaS环境中可能是这样,但在IaaS中就不是这样了。AWS为托管应用程序提供了基本级别的基础设施。由客户来控制在这些虚拟机上运行的应用程序。许多供应商经常更新他们的软件来修补漏洞和更新他们的安全特性。如果没有最新版本的软件在上面运行,那么所有这些改进都是无用的。

这些技巧能够防止代码空间的情况吗?没有办法知道。阿尤布说,现实情况是,许多组织没有采取适当的安全预防措施。尽管使用云可以带来经济效益,比如较低的硬件成本、易于管理和无处不在的访问,但您不应该在不考虑安全性的情况下就把工作负载扔到云中。

加入网络世界社区有个足球雷竞技appFacebookLinkedIn评论是最重要的主题。
相关:

Brandon Butler高级编辑通过专注于行业的主要参与者的进步,跟踪最终用户部署和在最热门的新初创公司上保持标签,涵盖网络世界的云计有个足球雷竞技app算行业。

版权©2014Raybet2

IT薪水调查2021:结果已经出来了