云技术可能成为极受欢迎但问题是否比你的更安全的数据中心仍然盛行。在10月,AWS或亚马逊网络服务介绍一本白皮书,概述了利用云技术的一些最佳实践。一些部分可能包括如何控制成本,实现最佳性能,并允许容错的基础设施。
大多数系统管理员和开发人员开始使用Amazon Web服务是免费一年。但这样的开发商面临窃听事件导致高额的费用。如果你已经犯下的错误给一些公共代码库的代码包括AWS访问密钥,黑客可以很容易地欢迎您的帐户。这种自动导致高每月的账单。所以,你将如何维护你的AWS安全?这里有一些方法可以考虑。
- 安全应该被应用在所有层:大多数开发人员安装防火墙可以保护整个基础设施但时候你意识到有更多的只安装一个防火墙。你应该位置虚拟防火墙等每一个虚拟网络,您已经创建了虚拟防火墙可以从AWS市场。
- 允许的可追溯性和特权的管理:利用标签,这样你可以了解的用户和数据创建和访问和通过这样的标签你也可以定义用户权限和什么样的函数访问。确保你使用最高的安全访问控制,通过它可以完全限制的能力改变整个根设置,通过它你可以控制主环境的设置。多因素身份验证添加到高度敏感的功能。
- 创建自定义的服务器映像模板:你需要使用自定义映像模板时自动有一个新的服务器已经启动。AMI或Amazon Machine Image是一个服务,自动创建可重用的EC2实例的模板,在安全设置已经预装。最终的目标是设计一个环境,可以毫不费力地通过模板管理。
- 在AWS环境监控的所有更改:设置警报如果你发现任何不寻常的活动。云路是AWS的产品记录的通话记录API和识别时间,访问它的用户或IP地址的来源。当涉及到AWS监控,你应该发现所有更改并采取必需的措施。
- 对敏感数据进行加密:如果需要,客户甚至可能加密数据的前提和发送加密的数据到云并保持防火墙背后的加密密钥使用AWS的硬件安全模块的前提。
事情要做保护你的AWS帐户
下面是一个清单,你可以做的事情来保护你的AWS帐户:
- 为您创建管理员权限和我的用户即使你有根访问。不要使用根占计费的目的。
- 使用强密码超过10个字符长的根帐户。
- 允许一个强密码策略,为我用户密码过期。
- 不要创建AWS访问键,除非你需要它,使目前的钥匙不活跃的当你不使用它们。
- 安装多因素身份验证或MFA根帐户。
这篇文章的担忧已经上市的主要措施安全你应该使用安全AWS帐户。遵循上面提到的最佳实践。
Fawad Malik在LeraBlog作者。作者的观点完全是自己的,可能没有反映LeraBlog人员的观点和意见。
