本周令人失望的消息来自服务提供商代码空间公司,该公司为调试应用管理提供支持代码空间托管亚马逊WebService云停止运维.并开始删除数据时, 公司官员登陆AWS账户停止攻击
事件引出问题:你如何避免AWS云账发生?
足球竞猜app软件+更多网络世界代码空间安全事件后被迫关闭门更多BREATO预防咨询6方法停止破解像ATT+
使用AWS云或IaS云时,
最大记住的是当客户使用云时,安全并非自然提供所有工作量。AWS强调它有它所谓的 共享安全模型2020欧洲杯预赛表示AWS提供实体数据中心安全(虚拟机器、存储甚至是安全特征),但由客户在AWS基础设施上实施安全服务
- 启动双因子或多因子认证
令黑客难入您的账号常用法是允许双因子认证(2FA)。进程要求用户在登录系统前提交两种验证形式用户生成输入密码AWS提供免费多因子认证服务点击这里详解信息)
有二因子认证是一回事, 但要保证私钥受保护则是另一回事AWS有各种选项确保这一点,包括HSM,即硬件安全模块帮助组织管理密钥, 并可以置客户防火墙后置深入了解HSM来.
- 监视云可疑活动
用户可能很难黑客进入云中, 但你可能还想确认没有未经授权用户实际入网有多种选项监控AWS使用方式, 包括免费AWS工具,
one AWS工具称云轨,公司上发回:创用顶点去年(开销仍然在贝塔中)创建API日志报告用户帐户中所有活动数据可倾入监控解决方案并分析更多阅读AWS来
思想是,你应该寻找异常行为,像未知用户记录异常时间或异常IP地址市场里有各种工具执行这些任务即Skyfence系统监测AWS活动并通知用户异常事件
- 防止未经授权用户制造混乱
设置监控工具识别意外活动 下一步确保未经授权的客人不造成损害Skyfer工具代理系统可关闭AWS账号,增加认证证书访问管理控制台并请求AWS云的任何修改均经授权用户批准codespaces案例中, 黑客本可避免删除公司AWS云中的数据
- 加密
还有其他各种方法确保黑客不造成损害, 即使黑客进入您的AWS账号一是加密存储于AWS云中的信息AWS市场有许多不同的加密商家,如SafeNet和Vorrication提供各种加密服务注意AWS为简单存储服务(S3)和其他一些服务提供基级加密服务,但这是为了保护大规模攻击全系统黑客访问用户账号后,加密无效防止入侵者修改数据
- web应用防火墙
代码spaces事件启动DDoS攻击后螺旋上升为大破解预防DDoS攻击的一个方法就是实施Web应用防火墙AWS市场从Barracuda和Aware逻辑等公司提供供品可用于监控交通流进 识别异常行为像DDoS并阻塞
- 备份
安全最佳实践是备份数据, NSS实验室的Rob Ayoub表示,他最近写了一篇AWS安全最佳实践论文备份数据可能无法防止攻击,但它能帮助你快速从攻击中恢复
许多人错误地认为,如果数据存储云中,数据将自动备份某些服务就是这样,但不是全部WS弹性块存储器(EBS)和S3等高可用性表示AWS保证极确定数据不会丢失,因为它在系统内备份(如果用户访问管理台,数据可以修改,使内置备份失效)。EC2虚拟机实例不自动备份了解服务使用前研究保证
此处的想法是,如果黑客确实访问账户并造成损害,用户拥有数据备份副本,可恢复使用用户必须评价他们想备份的数据组织支持一切其他人仅证明备份任务关键数据有理部分备份即时复制其他人可按日、周、月或客户所期望的间隔处理
AWS有各种备份选项,包括各种存储和数据库提供,如S3、EBS和Dynaglacier服务提供极低成本和高度容错存储,但取回数据响应时间相对慢其它客户可能比较自在地基环境备份数据,而不是云层备份数据
- 更新应用
Ayoub表示,另一个错误理解是云应用将永远更新SaaS环境可能如此,但在IaaS环境并非如此AWS提供基础级基础设施托管应用由客户控制虚拟机上运行的应用程序多商家频繁更新软件补丁漏洞并更新安全特征所有这些进步都无济于事,如果你没有软件运行中最新版
这些小技巧会防止代码空间状况吗?无法知道Ayoub表示现实是 许多组织没有 采取适当的安全防范使用云可带来经济效益, 如硬件成本低、易于管理并无所不在访问中,