免费制作封面的网站:AWS中妨碍平安性的四个失误

AWS中妨碍平安性的四个失误 当包管公共云数据与资源平安性时,不睬解根本的平安概念或不认识怎么利用特定的AWS平安特性将是弊大于利的。

当包管公共云数据与资源平安性时,不睬解根本的平安概念或不认识怎么利用特定的AWS平安特性将是弊大于利的。

本钱和平安性已成为浩瀚企业利用公共云的障碍。企业用户往往不会挑选由公共云供给商所治理的生疏IT环境,他们一般更趋向于投资内部IT团队以求可以完成内部管束的本地资源。可是,工夫以及业界人士关于公共云的立场都现已产生了扭转。

尽管诸如AWS这样的公共云供给商现已花鼎力气解决这些应用障碍来协助提高用户利用公共云的自信心,为将资源迁入云提供办法,但仍是存在着一些平安性方面的过错。不以为意的平安性办法会带来缝隙,而这些缝隙是任何治理效劳或平安东西都无奈填补的。

只需企业IT专业人士们可以克服与东西相关的借鉴曲线并正确利用这些东西,那么AWS的平安效劳套件就可用于包庇云中的数据和资源。关于某些企业用户来说,AWS中的同享平安模式是难以利用的,而可用的托督工具将进一步让包管资源平安性的办法变得更为杂乱。以下四个开发人员在AWS平安性方面易犯的特定过错是值得用户亲密重视其云运转的。

防止分管职责

尽管AWS常常鼓吹职责分管的概念,但这其实不意味着所有的AWS客户都可以明白这一理念。

本地和主机托管平安配置触及差别水平的实际事件。IT团队承当了包管数据与事件负载平安性中绝大大都或悉数的职责。以是,当企业挑选利用AWS时,其间一些IT专业人士会误认为是由云供给商来负责AWS中的所有平安性方面问题。这一误解可能会导致迁移后针对成全和维护客户严厉合规性须要的争执。

从危险治理策略的角度来看,大量客户都没有很认真地审查他们的系统架构,他们都习惯性地持着一种 包管体系平安性该当是供给商职责 的立场, 联盟CEO Jim Reavis在一封电子邮件中如是写道。 这个问题在大量方面都有所表现,其间包含 忽视容错和冗余功用,例如利用多个可用地区。

不正确配置人物和AWS平安组

AWS的身份和拜访治理(IAM)管束着用户对效劳和资源的拜访。AWS平安性东西是集成整套效劳和东西的根底,可是这其实不意味着所有的开发人员都可以正确地进行集成操作。

起首,企业用户可能无奈真正地恪守最小权限的受权原则,在实践事件中往往是受权用户对过多资源的过多拜访。

平安组该当被以为是一个防火墙,他们应该承袭一个 除非明确讲解不然否认一切 的原则, Reavis说。

此外,IT团队通常会设置IAM人物和AWS平安组以成全企业本身须要,而后放松对这些拜访管束的执行和更新。尤其是AWS平安组被证实是难以治理的 即使企业安顿必要的人员和资源来解决这个问题,亦是云云。这有可能会导致跨整个云布置的缝隙。

企业需要成立一个适宜的内部框架来对平安组和IAM策略进行守时评价。

日志功用的低效利用

日志记载东西通常能够协助治理人员定夺何时何地产生何种问题以及详细牵涉到哪一位用户;大量IT团队都可以怙恃这些东西当做AWS中的平安性组件。可是,开发人员极可能会不习惯利用这样一些日志记载功用。

亚马逊CloudWatch日志效劳会从弹性核算云实例和AWS CloudTrail工作中采集数据,这个效劳让开发人员可以更深刻地了解从应用运转性能到API调用的所有信息。CloudWatch日志效劳为云布置提供了丰厚的信息,而这些信息可用于在应答潜在问题中设置自界说警报或触发AWS Lambda函数的别的效劳。

一些客户会利用一个记载API调用日志的效劳 CloudTrail。 关于记载所有AWS API调用来说,CloudTrail是一个十分有效的效劳, Reavis说。 它能够协助企业用户的治理人员积极自动地排查各种百般的平安问题,它另有助于进行取证。可是大量客户都不利用这个效劳。

缺乏加密

数据加密已成为一个业界内普遍性的话题。利用任何类型智能设施的最终用户都能够利用加密功用来完成对小我私家数据的包庇。

尽管企业用户能够利用AWS中相似的加密功用,但其实不是所有的客户都情愿或习惯利用这类功用。AWS客户能够转而挑选利用AWS密钥治理效劳,或利用简单存储效劳或弹性块存储中的内置加密功用。开发人员有必要仔细执行加密密钥的创立和治理流程,并将其以为是一个差别于治理实践数据存储的单方使命。

太多的信息要么是彻底不加密,要么是加密事件做得欠好, Reavis说。 可选项有大量大量 其间一些是由AWS提供的,另外一些则是由第三方提供。一些加密解决方案是在效劳器端执行的;而另外一些则是在数据传输至云之前在客户端进行信息加密的, 他增补说。

AWS客户需要思考通盘思考加密。 现在尚未一个可以适合所有应用的万能解决方案, Reavis指出。可是正确区分存储治理和加密密钥治理就能更好地包庇AWS事件负载。


2019-07-29 20:08:41 云资讯 云之战:AWS增幅放缓至37%,谷歌云年收入经营率打破80亿美元 AWS第二季度37%的收入同比增长降至自初步单方陈述事迹以来的最低点,但依然是零售和科技巨擘亚马逊利润的大局部能源来历。

相关阅读