Cuprins:
- Privirea Amazonului asupra securității
- Experiența privind securitatea
- Descoperirea realității securității Amazon
- Utilizarea celor mai bune practici de securitate AWS
Video: Amazon Kindle: Troubleshooting 2024
Pentru a utiliza AWS (Amazon Web Services), trebuie să riscați securitatea computerului într-un mod major. Administratorii și profesioniștii în domeniul securității se pot răzbuna rapid, încercând să păstreze aceste computere interconectate în siguranță, dar aceasta face parte din descrierea postului.
Trebuie să urmați cele mai bune practici în securizarea sistemelor informatice, a datelor pe care le conțin, a rețelei dvs. locale și a oricăror produse terțe pe care le utilizați. În plus, trebuie să vă gândiți la pregătirea utilizatorilor și la faptul că utilizatorii, fără îndoială, uită tot ce le spuneți celui de-al doilea părăsesc sala de clasă, este necesară o supraveghere diligentă.
Privirea Amazonului asupra securității
Având în vedere că și cel mai bun efort din partea vreunui furnizor va furniza probabil doar o securitate moderată, vânzătorul ar trebui să mențină o poziție proactivă în ceea ce privește securitatea. Amazon petrec mult timp încercând să urmărească și să remedieze problemele de securitate cunoscute cu ajutorul API-urilor sale, dar, de asemenea, își dă seama că unele vulnerabilități sunt susceptibile de a scăpa de notificare, de unde intri în joc. Amazon are o politică declarată de a vă încuraja contribuția cu privire la vulnerabilitățile pe care le găsiți.
Asigurați-vă că citiți procesul de evaluare Amazon. Procesul lasă loc pentru Amazon să treacă vina pe o terță parte pentru o problemă sau să nu facă nimic deloc. Chiar dacă Amazon este proactiv, trebuie să înțelegeți că puteți găsi în continuare vulnerabilități pe care Amazon nu le rezolvă nimic. În consecință, securitatea pentru AWS se va dovedi întotdeauna mai puțin decât perfectă, ceea ce înseamnă că trebuie să păstrați o poziție puternică și proactivă de securitate și să nu depindeți de Amazon să facă totul. Cel mai important lucru pe care îl puteți face atunci când lucrați cu un furnizor de servicii cloud, cum ar fi Amazon, este să continuați să monitorizați propriile sisteme pentru orice semn de activitate neașteptată.
Experiența privind securitatea
Pe măsură ce lucrați prin planul dvs. de utilizare a AWS pentru a veni în sprijinul nevoilor IT ale organizației dvs., trebuie să citiți mai mult decât imaginea Amazonului a unor probleme cum ar fi securitatea. Se așteaptă ca Amazon să vă povestească despre orice potențială problemă de securitate nu este nerezonabilă - este doar că Amazon se ocupă numai de acele probleme pe care le dovedește că sunt reale. Pentru a obține povestea completă de securitate, trebuie să vă bazați pe experți terți, ceea ce înseamnă că trebuie să vă petreceți timpul pentru a găsi aceste informații online.
O poveste recentă servește pentru a ilustra faptul că Amazon este mai puțin decât să vină cu privire la fiecare problemă de securitate. În acest caz, hackerii de tip "white-hat" au reușit să pătrundă într-o instanță EC2 a unui terț dintr-o altă instanță. După ce au obținut acces la instanța terță parte, cercetătorii au reușit să fure cheile de securitate pentru acea instanță.Amazonul este puțin probabil să vă spun despre acest tip de cercetare, deci trebuie să-l descoperiți singur.
Problema cu multe dintre aceste povestiri este că presa comercială tinde să le sensalizeze - făcându-le să pară mai rău decât sunt într-adevăr. Trebuie să echilibrați ceea ce știți despre configurarea organizației dvs., ceea ce Amazon a raportat efectiv despre problemele de securitate cunoscute și despre ce au publicat presa comercială despre problemele de securitate suspectate atunci când stabiliți riscurile de securitate prin utilizarea AWS ca soluția cloud. Ca parte a procesului de planificare, trebuie să luați în considerare și ce furnizori de cloud furniză în calea securității. Concluzia este că folosirea cloud-ului nu va fi niciodată la fel de sigură ca menținerea IT-ului în casă, deoarece mai multe conexiuni oferă întotdeauna mai multe oportunități pentru cineva să-ți hackeze configurația.
Descoperirea realității securității Amazon
Cele două secțiuni anterioare discută despre ceea ce Amazon este dispus să recunoască atunci când vine vorba de securitate și ceea ce cercetătorii încearcă să vă convingă este starea actuală de securitate pentru AWS. Aceste două opinii opuse sunt esențiale pentru procesul dvs. de planificare, dar trebuie, de asemenea, să luați în considerare experiențele din lumea reală ca parte a mixului. Cercetătorii de securitate de la Institutul Politehnic Worcester au creat o condiție în care AWS ar putea eșua. Cu toate acestea, nu a eșuat în realitate în lumea reală. Modul în care AWS are a eșuat de fapt este cu soluțiile sale de rezervă.
Povestea spune despre o companie care nu mai este operațională. A eșuat când cineva a compromis instanța EC2. Acesta nu este un experiment experimentat - acest lucru sa întâmplat în lumea reală, iar hackerii implicați au făcut daune reale, deci este un fel de poveste care să dea mai multă încredere atunci când intenționați să utilizați AWS.
O altă poveste se referă la modul în care gropile de date neașteptate pe AWS au pus la dispoziție informații terță parte. În acest caz, datele au inclus informațiile personale obținute din rapoartele de vătămare a poliției, testele de droguri, note detaliate privind vizitele medicului și numerele de securitate socială. Având în vedere implicațiile acestei încălcări a datelor, organizațiile implicate ar putea fi responsabile atât pentru acuzațiile penale, cât și pentru cele civile. Când lucrați cu AWS, trebuie să temperați nevoia de a economisi bani acum cu nevoia de a cheltui mai mulți bani mai târziu vă apărați împotriva unui proces.
Utilizarea celor mai bune practici de securitate AWS
Amazon vă oferă un set de cele mai bune practici de securitate și este o idee bună să citiți hârtia albă asociată ca parte a procesului dvs. de planificare a securității. Informațiile pe care le obțineți vă vor ajuta să înțelegeți cum să configurați configurarea pentru a maximiza securitatea din perspectiva Amazonului, dar, așa cum arată secțiunile anterioare, chiar o configurație excelentă poate să nu fie suficientă pentru a vă proteja datele. Da, ar trebui să vă asigurați că configurația dvs. respectă cele mai bune practici ale companiei Amazon, dar trebuie să aveți și planuri pentru încălcarea inevitabilă a datelor. Această declarație poate părea negativă, dar când vine vorba de securitate, trebuie să vă asumați întotdeauna scenariul cel mai rău caz și să pregătiți strategii pentru a le rezolva.