|
|
7招教你如何保護AWS云-灰鴿子使用教程,遠程控制軟件-灰鴿子工作室
代碼空間遭黑客攻擊,不得不關閉,你可以從這里學到什么?
本周令人失望的消息來自服務提供者代碼空間,devops應用程序管理公司提供支持。代碼空間,它在Amazon Web服務的云托管,停止操作��。因分布式拒絕服務攻擊的犯罪者要求贖金,然后開始刪除數據當公司官員登錄到他們的AWS帳戶停止攻擊��。
這一事件引發了一個問題:如何防止這種情況的發生給你的AWS云賬戶?
+更多在網絡世界:代碼空間安全事件后被迫關閉其門|更多違反預防建議:6的方法來阻止違反美國電話電報公司(AT&T)+
下面是使用AWS云時,要遵循的最佳實踐或真的IaaS云��。灰鴿子下載
要記住的最重要的事情就是,當客戶使用云計算安全并非天生就是為所有工作負載。AWS強調,它所謂的“共同安全”模式。這意味著AWS將提供安全的物理數據中心(虛擬機�、存儲甚至安全特性),但這取決于客戶之上實現安全服務的AWS基礎設施����。
常見方法使黑客很難進入你的帳戶是通過啟用雙因素身份驗證(2 fa)��。這個過程需要用戶提供兩種形式的驗證之前登錄到一個系統�。例如,一個密碼和一個代碼生成和用戶輸入的�。AWS提供一個免費的多因素身份驗證服務(有關更多信息,請點擊這里)。
雙因素身份驗證是一回事,但這是另一個確保這些私鑰保護。AWS有多種選項來確保這一點,包括其HSM,代表硬件安全模塊。這是一個設備,幫助組織管理他們的鑰匙,它可以坐在客戶的防火墻的前提。了解更多關于HSM這里����。
用戶可以讓黑客很難進入云,但你也可能會想要確保沒有未經授權的用戶實際上已經�。有多種選項來監視AWS使用,包括一些免費的AWS工具,和許多其他服務在AWS市場你可以買����。
一個AWS工具叫做CloudTrial,該公司在其發布re:發明峰會去年(提供仍處于測試階段)。它創建一個API-log報告中的所有活動用戶的帳戶。這些數據可以扔進監控解決方案和分析�。了解更多關于從這里AWS��;银澴邮褂媒坛
我們的想法是,你應該尋找異常行為,就像未知的不尋常的時候登錄的用戶或從不同尋常的IP地址。在市場上有各種各樣的工具,執行這些任務。一個稱為Skyfence,AWS活動是一個基于代理的系統,監控和警報用戶當不尋常的事情正在發生。
如果你有一個監控工具來識別不必要的活動,下一步是確保未經授權的客人不能造成傷害��。Skyfence工具的代理系統可以關閉AWS帳戶,添加身份驗證憑證訪問管理控制臺和要求任何更改到AWS云是通過授權用戶��。在代碼空間的情況下,這可能阻止黑客刪除數據公司的AWS云�。
有各種其他方法確保黑客無法造成傷害,即使他們進入你的AWS帳戶�。一個是通過加密的信息存儲在AWS的云。AWS加密供應商的市場有很多不同,比如SafeNet Vormetric,提供各種加密服務�。注意,AWS提供了一些基本的加密的簡單存儲服務(S3)和一些其他的服務,但那是為了保護整個系統大規模攻擊�。如果黑客獲得訪問用戶的賬戶,這種加密不會有效防止入侵者修改數據��������;银澴-遠控
的代碼空間事件的DDoS攻擊,從而導致一個更大的突破。防止DDoS攻擊的一種方法是實現一個Web應用程序防火墻����。這些可在AWS市場從梭魚和預警邏輯����。這些產品可以用于監控流量,識別異常行為像一個DDoS,并阻止它��。
安全最佳實踐是備份數據,Rob Ayoub NSS實驗室,說最近寫了一篇關于AWS安全最佳實踐����。備份數據可能無法阻止的攻擊,但它可以幫助你迅速恢復�。
許多人有一種誤解,如果數據存儲在云端,將自動備份。一些服務這是真的,但不是全部�。AWS彈性塊存儲(EBS)和S3,例如,高可用性,這意味著AWS承諾與高度的確定,數據不會丟失,因為它是備份系統中(如果用戶收益訪問管理控制臺可以修改這些數據,呈現內置的備份無用的)��。EC2虛擬機實例不會自動備份����。知道哪些服務有保證,研究他們在使用�。灰鴿子-免殺遠控
這里的想法是,如果一個黑客獲得一個帳戶,造成損害的,該用戶有一個備份的數據,它可以恢復�。每個用戶必須評估他們想要備份的數據����。一些組織支持一切,其他人只證明備份關鍵任務數據��。一些備份是活的,這意味著它是實時復制�。別人可以設置為完成每日,每周,每月或在任何客戶想要的時間間隔����。
AWS有多種備份選項,包括它的各種存儲和數據庫產品,如S3,EBS和DynamoDB����。它也有冰川,這是一個“冷藏”服務,它提供了非常低的成本,高容錯存儲,但相對緩慢的響應時間檢索數據。其他客戶可能更舒適與備份數據到本地環境而不是云����。
Ayoub說,另一個誤解是,應用程序在云中總是會被更新����。這或許是真的在SaaS環境中,但是在IaaS并非如此��。AWS提供了基本的基礎設施來支持應用程序��。由客戶控制的應用程序上運行的虛擬機。許多供應商經常更新他們的軟件修補漏洞和更新他們的安全特性�。所有這些進步是無用的如果你沒有最新的版本的軟件上運行它��。
這些技巧會使代碼空間情況?沒有辦法知道。Ayoub說,現實情況是,許多組織沒有采取適當的安全預防措施����。盡管使用云可以帶來經濟效益等降低硬件成本,便于管理和無處不在的訪問,你不應該僅僅把工作負載到云沒有認真思考安全����。 |
|
加載中...
發表于 2014-6-21 10:32:06
QQ好友和群
收藏