尽管公共云像往常一样受欢迎,但问题,'它比我的数据中心更安全吗?“仍然存在雷竞技电脑网站。
10月,亚马逊网络服务发布了白皮书概述使用其云的最佳实践。部分包括如何控制成本,使能容错基础结构并获得最佳性能。也许最重要的是,它有关于如何保护AWS云环境的建议。
以下是亚马逊自己最佳安全实践的五个提示。
- 所有层次的安全性
而不是在基础架构边缘的防火墙,而是将虚拟防火墙(可在AWS Marketplace中提供)放在创建的每个虚拟网络上。
- 可追溯性,并强制执行权限管理
使用标记来指示哪些用户创建并访问哪些数据,然后使用权限定义哪些用户可以访问哪些功能。使用最严格的访问控制来限制更改根设置的能力,这些功能控制环境的主控件。为根访问控件和任何其他高度敏感功能添加授权和多因素身份验证。
-Monitor并记录AWS环境中的入口/出口的所有操作,更改和点
如果检测到异常活动,请设置警报。CloudTrail是AWS的产品来录制API调用日志,包括识别访问它的时间,访问它的用户和/或IP地址的源。
-Create自定义虚拟服务器的图像模板
启动新服务器时会自动使用这些图像。亚马逊机器映像(AMI)服务将自动为任何旋转的EC2实例创建可重新使用的模板,安全设置已预先安装。目标应该是创建通过模板管理的整个环境。
-在运输过程中加密AWS环境中的所有敏感数据
如果需要,客户可以选择在自己的房屋上加密数据,然后仅将加密数据发送到云端,并使用AWS的硬件安全模块将键存储到他们自己的上部件防火墙后面的加密。