7招教你如何保護(hù)AWS云-灰鴿子使用教程,遠(yuǎn)程控制軟件-灰鴿子工作室

admin

7招教你如何保護(hù)AWS云-灰鴿子使用教程,遠(yuǎn)程控制軟件-灰鴿子工作室
代碼空間遭黑客攻擊,不得不關(guān)閉,你可以從這里學(xué)到什么?
本周令人失望的消息來自服務(wù)提供者代碼空間,devops應(yīng)用程序管理公司提供支持。代碼空間,它在Amazon Web服務(wù)的云托管,停止操作。因分布式拒絕服務(wù)攻擊的犯罪者要求贖金,然后開始刪除數(shù)據(jù)當(dāng)公司官員登錄到他們的AWS帳戶停止攻擊。
這一事件引發(fā)了一個(gè)問題:如何防止這種情況的發(fā)生給你的AWS云賬戶?
+更多在網(wǎng)絡(luò)世界:代碼空間安全事件后被迫關(guān)閉其門|更多違反預(yù)防建議:6的方法來阻止違反美國電話電報(bào)公司(AT&T)+
下面是使用AWS云時(shí),要遵循的最佳實(shí)踐或真的IaaS云。灰鴿子下載
要記住的最重要的事情就是,當(dāng)客戶使用云計(jì)算安全并非天生就是為所有工作負(fù)載。AWS強(qiáng)調(diào),它所謂的“共同安全”模式。這意味著AWS將提供安全的物理數(shù)據(jù)中心(虛擬機(jī)、存儲甚至安全特性),但這取決于客戶之上實(shí)現(xiàn)安全服務(wù)的AWS基礎(chǔ)設(shè)施。
常見方法使黑客很難進(jìn)入你的帳戶是通過啟用雙因素身份驗(yàn)證(2 fa)。這個(gè)過程需要用戶提供兩種形式的驗(yàn)證之前登錄到一個(gè)系統(tǒng)。例如,一個(gè)密碼和一個(gè)代碼生成和用戶輸入的。AWS提供一個(gè)免費(fèi)的多因素身份驗(yàn)證服務(wù)(有關(guān)更多信息,請點(diǎn)擊這里)。
雙因素身份驗(yàn)證是一回事,但這是另一個(gè)確保這些私鑰保護(hù)。AWS有多種選項(xiàng)來確保這一點(diǎn),包括其HSM,代表硬件安全模塊。這是一個(gè)設(shè)備,幫助組織管理他們的鑰匙,它可以坐在客戶的防火墻的前提。了解更多關(guān)于HSM這里。
用戶可以讓黑客很難進(jìn)入云,但你也可能會想要確保沒有未經(jīng)授權(quán)的用戶實(shí)際上已經(jīng)。有多種選項(xiàng)來監(jiān)視AWS使用,包括一些免費(fèi)的AWS工具,和許多其他服務(wù)在AWS市場你可以買。
一個(gè)AWS工具叫做CloudTrial,該公司在其發(fā)布re:發(fā)明峰會去年(提供仍處于測試階段)。它創(chuàng)建一個(gè)API-log報(bào)告中的所有活動用戶的帳戶。這些數(shù)據(jù)可以扔進(jìn)監(jiān)控解決方案和分析。了解更多關(guān)于從這里AWS。灰鴿子使用教程
我們的想法是,你應(yīng)該尋找異常行為,就像未知的不尋常的時(shí)候登錄的用戶或從不同尋常的IP地址。在市場上有各種各樣的工具,執(zhí)行這些任務(wù)。一個(gè)稱為Skyfence,AWS活動是一個(gè)基于代理的系統(tǒng),監(jiān)控和警報(bào)用戶當(dāng)不尋常的事情正在發(fā)生。
如果你有一個(gè)監(jiān)控工具來識別不必要的活動,下一步是確保未經(jīng)授權(quán)的客人不能造成傷害。Skyfence工具的代理系統(tǒng)可以關(guān)閉AWS帳戶,添加身份驗(yàn)證憑證訪問管理控制臺和要求任何更改到AWS云是通過授權(quán)用戶。在代碼空間的情況下,這可能阻止黑客刪除數(shù)據(jù)公司的AWS云。
有各種其他方法確保黑客無法造成傷害,即使他們進(jìn)入你的AWS帳戶。一個(gè)是通過加密的信息存儲在AWS的云。AWS加密供應(yīng)商的市場有很多不同,比如SafeNet Vormetric,提供各種加密服務(wù)。注意,AWS提供了一些基本的加密的簡單存儲服務(wù)(S3)和一些其他的服務(wù),但那是為了保護(hù)整個(gè)系統(tǒng)大規(guī)模攻擊。如果黑客獲得訪問用戶的賬戶,這種加密不會有效防止入侵者修改數(shù)據(jù)。灰鴿子-遠(yuǎn)控
的代碼空間事件的DDoS攻擊,從而導(dǎo)致一個(gè)更大的突破。防止DDoS攻擊的一種方法是實(shí)現(xiàn)一個(gè)Web應(yīng)用程序防火墻。這些可在AWS市場從梭魚和預(yù)警邏輯。這些產(chǎn)品可以用于監(jiān)控流量,識別異常行為像一個(gè)DDoS,并阻止它。
安全最佳實(shí)踐是備份數(shù)據(jù),Rob Ayoub NSS實(shí)驗(yàn)室,說最近寫了一篇關(guān)于AWS安全最佳實(shí)踐。備份數(shù)據(jù)可能無法阻止的攻擊,但它可以幫助你迅速恢復(fù)。
許多人有一種誤解,如果數(shù)據(jù)存儲在云端,將自動備份。一些服務(wù)這是真的,但不是全部。AWS彈性塊存儲(EBS)和S3,例如,高可用性,這意味著AWS承諾與高度的確定,數(shù)據(jù)不會丟失,因?yàn)樗�是備份系統(tǒng)中(如果用戶收益訪問管理控制臺可以修改這些數(shù)據(jù),呈現(xiàn)內(nèi)置的備份無用的)。EC2虛擬機(jī)實(shí)例不會自動備份。知道哪些服務(wù)有保證,研究他們在使用。灰鴿子-免殺遠(yuǎn)控
這里的想法是,如果一個(gè)黑客獲得一個(gè)帳戶,造成損害的,該用戶有一個(gè)備份的數(shù)據(jù),它可以恢復(fù)。每個(gè)用戶必須評估他們想要備份的數(shù)據(jù)。一些組織支持一切,其他人只證明備份關(guān)鍵任務(wù)數(shù)據(jù)。一些備份是活的,這意味著它是實(shí)時(shí)復(fù)制。別人可以設(shè)置為完成每日,每周,每月或在任何客戶想要的時(shí)間間隔。
AWS有多種備份選項(xiàng),包括它的各種存儲和數(shù)據(jù)庫產(chǎn)品,如S3,EBS和DynamoDB。它也有冰川,這是一個(gè)“冷藏”服務(wù),它提供了非常低的成本,高容錯(cuò)存儲,但相對緩慢的響應(yīng)時(shí)間檢索數(shù)據(jù)。其他客戶可能更舒適與備份數(shù)據(jù)到本地環(huán)境而不是云。
Ayoub說,另一個(gè)誤解是,應(yīng)用程序在云中總是會被更新。這或許是真的在SaaS環(huán)境中,但是在IaaS并非如此。AWS提供了基本的基礎(chǔ)設(shè)施來支持應(yīng)用程序。由客戶控制的應(yīng)用程序上運(yùn)行的虛擬機(jī)。許多供應(yīng)商經(jīng)常更新他們的軟件修補(bǔ)漏洞和更新他們的安全特性。所有這些進(jìn)步是無用的如果你沒有最新的版本的軟件上運(yùn)行它。
這些技巧會使代碼空間情況?沒有辦法知道。Ayoub說,現(xiàn)實(shí)情況是,許多組織沒有采取適當(dāng)?shù)陌踩�預(yù)防措施。盡管使用云可以帶來經(jīng)濟(jì)效益等降低硬件成本,便于管理和無處不在的訪問,你不應(yīng)該僅僅把工作負(fù)載到云沒有認(rèn)真思考安全。

瘋°度翩翩

多發(fā)點(diǎn)電影啊。