Isi kandungan:
- Paparan Amazon keselamatan
- Pandangan pakar keselamatan
- Menemui realiti keselamatan Amazon
- Menggunakan amalan terbaik keselamatan AWS
Video: AWS In 10 Minutes | AWS Tutorial For Beginners | AWS Training Video | AWS Tutorial | Simplilearn 2024
Untuk menggunakan AWS (Amazon Web Services), anda mesti mengambil risiko keselamatan komputer anda dengan cara yang utama. Para pentadbir dan profesional keselamatan boleh dengan cepat mendorong diri mereka sendiri yang gila untuk memastikan komputer yang saling terhubung itu selamat, tetapi itu sebahagian daripada perihalan pekerjaan.
Anda mesti mengikuti amalan terbaik dalam mendapatkan sistem komputer, data yang mereka ada, rangkaian tempatan anda, dan mana-mana produk pihak ketiga yang anda gunakan. Di samping itu, anda mesti mempertimbangkan latihan pengguna dan hakikat bahawa pengguna pastinya melupakan semua yang anda berikan kepada mereka yang kedua mereka meninggalkan kelas, jadi pengawasan yang rajin diperlukan.
Paparan Amazon keselamatan
Memandangkan walaupun usaha terbaik di pihak mana-mana penjual kemungkinan akan memberikan hanya sekuriti yang sederhana, vendor harus mengekalkan sikap proaktif terhadap keselamatan. Amazon menghabiskan banyak masa untuk menjejaki dan memperbaiki masalah keselamatan yang diketahui dengan APInya, tetapi ia juga menyedari bahawa beberapa kelemahan mungkin akan melarikan diri dengan notis, yang mana anda bermain. Amazon mempunyai dasar yang menggalakkan input anda mengenai sebarang kelemahan yang anda dapati.
Pastikan anda membaca proses penilaian Amazon. Proses meninggalkan ruang bagi Amazon untuk menyalahkan masalah untuk pihak ketiga, atau tidak melakukan apa-apa. Walaupun Amazon proaktif, anda perlu menyedari bahawa anda masih boleh menemui kelemahan yang tidak dilakukan oleh Amazon. Akibatnya, keselamatan untuk AWS akan sentiasa membuktikan kurang sempurna, yang bermaksud anda juga perlu mengekalkan kedudukan keselamatan yang proaktif dan tidak bergantung pada Amazon untuk melakukan semuanya. Perkara yang paling penting yang boleh anda lakukan apabila bekerja dengan vendor perkhidmatan awan seperti Amazon adalah untuk terus memantau sistem anda sendiri untuk sebarang tanda aktiviti yang tidak dijangka.
Pandangan pakar keselamatan
Semasa anda bekerja melalui pelan anda untuk menggunakan AWS untuk menyokong keperluan IT organisasi anda, anda perlu membaca lebih banyak daripada pandangan Amazon isu-isu seperti keselamatan. Mengharapkan Amazon untuk memberitahu anda tentang setiap isu keselamatan yang berpotensi tidak munasabah - hanya Amazon yang menangani hanya isu-isu yang mempunyai bukti nyata. Untuk mendapatkan kisah keselamatan penuh, anda harus bergantung kepada pakar pihak ketiga, yang bermaksud bahawa anda perlu meluangkan masa mencari maklumat ini secara dalam talian.
Kisah baru-baru ini berfungsi untuk menggambarkan bahawa Amazon kurang daripada akan datang mengenai setiap isu keselamatan. Dalam kes ini, penggodam topi putih telah berjaya menggodam contoh EC2 pihak ketiga dari contoh lain. Selepas mendapat akses kepada contoh pihak ketiga, para penyelidik dapat mencuri kunci keselamatan untuk contoh itu.Amazon tidak mungkin memberitahu anda tentang penyelidikan semacam ini, jadi anda perlu mengetahui sendiri.
Masalah dengan banyak kisah ini adalah bahawa akhbar perdagangan cenderung sensasi mereka - menjadikan mereka kelihatan lebih buruk daripada yang sebenarnya. Anda perlu mengimbangi apa yang anda tahu mengenai persediaan organisasi anda, apa yang sebenarnya telah dilaporkan oleh Amazon mengenai isu keselamatan yang diketahui, dan apa yang diterbitkan oleh akhbar perdagangan tentang isu-isu keselamatan yang disyaki ketika menentukan risiko keselamatan menggunakan AWS sebagai penyelesaian awan anda. Sebagai sebahagian daripada proses perancangan anda, anda juga perlu mempertimbangkan vendor awan lain yang menyediakan keselamatan. Intinya ialah dengan menggunakan awan tidak akan menjadi selamat seperti mengekalkan IT anda di dalam rumah kerana lebih banyak sambungan selalu mengeja lebih banyak peluang bagi seseorang untuk menggodam persediaan anda.
Menemui realiti keselamatan Amazon
Dua bahagian sebelumnya membincangkan apa yang Amazon bersedia untuk mengakui apabila ia berkaitan dengan keselamatan dan apa yang penyelidik cuba meyakinkan anda adalah keadaan keselamatan yang sebenar untuk AWS. Dua pandangan yang bertentangan ini adalah penting untuk proses perancangan anda, tetapi anda juga perlu mempertimbangkan pengalaman dunia nyata sebagai sebahagian daripada campuran. Para penyelidik keselamatan di Worcester Polytechnic Institute mencipta keadaan di mana AWS dapat gagal. Walau bagaimanapun, ia tidak benar-benar gagal dalam cara ini di dunia nyata. Cara AWS telah benar-benar gagal adalah dengan penyelesaian sandarannya.
Kisah ini memberitahu syarikat yang tidak lagi beroperasi. Ia gagal apabila seseorang berkompromi dengan contoh EC2nya. Ini bukan percubaan yang dibuat - ia berlaku di dunia nyata, dan penggodam yang terlibat melakukan kerosakan yang sebenar, jadi inilah cerita untuk memberi kepercayaan yang lebih besar apabila anda merancang penggunaan AWS anda.
Kisah lain menceritakan betapa dump data yang tidak dijangka pada AWS dibuat maklumat pihak ketiga yang tersedia. Dalam kes ini, data termasuk maklumat peribadi yang diperoleh daripada laporan kecederaan polis, ujian dadah, nota lawatan doktor terperinci, dan nombor keselamatan sosial. Memandangkan implikasi pelanggaran data ini, pertubuhan-pertubuhan yang terlibat boleh dikenakan caj jenayah dan sivil. Apabila bekerja dengan AWS, anda harus sabar untuk keperluan untuk menjimatkan wang sekarang dengan keperluan untuk membelanjakan lebih banyak wang kemudian membela diri terhadap tuntutan mahkamah.
Menggunakan amalan terbaik keselamatan AWS
Amazon menyediakan anda satu set amalan terbaik keselamatan dan adalah idea yang baik untuk anda membaca kertas putih bersekutu sebagai sebahagian daripada proses perancangan keselamatan anda. Maklumat yang anda dapat akan membantu anda memahami cara mengkonfigurasi persediaan anda untuk memaksimumkan keselamatan dari perspektif Amazon, tetapi seperti yang ditunjukkan oleh bahagian sebelumnya, walaupun konfigurasi yang hebat mungkin tidak cukup untuk melindungi data anda. Ya, anda harus memastikan bahawa persediaan anda mengikuti amalan terbaik Amazon, tetapi anda juga perlu membuat rencana untuk pelanggaran data yang tidak dapat dielakkan. Pernyataan ini mungkin kelihatan negatif, tetapi apabila ia berkaitan dengan keselamatan, anda mesti selalu menganggap senario terburuk dan menyediakan strategi untuk mengendalikannya.
