最新新闻:
  • 一文让你分清数据管理与数据治理
  • 一份更好的云灾难恢复计划指南
  • 机器学习已经悄悄潜入你的生活,你可能还没有发现
  • 为什么人工智能可以下好围棋却写不好诗?答案在这
  • 启动大数据项目之前需要问的5个问题
  • 数据高端人才十一项全球最具权威的大数据资质认证
  • 云技能黑带:点评十大顶级云计算认证
  • 为什么大数据工程师会在2017年越过越滋润?
  • “新零售”的新能力
  • 关于“大数据”的15条干货思考
  • 如何设计成功而有价值的数据可视化
  • 论数据中心德赢官网vwin工作的提升技巧
  • 数据中心网络布线工程必备七大件
  • 网络钓鱼进化之路
  • 为什么我们不能再过度依赖网关了?
  • 对象存储九大关键特征
  • 人工智能会统治世界吗?马克思早就给出了回答
  • 企业如何实现互联网+业务与IT的融合
  • PaaS是位好同志,但SaaS公司搞PaaS却不大靠谱
  • 如何构建一个私有存储云
  • 这是网络安全的基石:密码学2016大盘点
  • 为何企业无法从数据科学中真正获得价值?
  • 云灾难恢复服务:客户想要“DR即服务”
  • 展望2017年:这些技术将冲击我们的生活
  • 2017年云计算和数据中心五大趋势
  • 年关将至,历数今年悲催的宕机灾难
  • 2017科技行业七大趋势:无人机远途送货 5G测试全面
  • 又到年终,看九大企业技术趋势
  • CIO们的2017——5大领域4个技术将遭遇颠覆
  • 大数据失败案例提醒:8个不能犯的错误
  • CIO:IT从德赢官网vwin到运营
  • 面对网络边界的迷失?在虚拟环境获得真实可视性是
  • 马云乌镇演讲实录:未来30年是谁的天下?
  • AI技术大力冲击就业市场 哪些工作将被自动化取代?
  • 2016热门数据存储技术
  • CIO:淘汰你的不是新技术,而是旧思维
  • 如何成为数据分析师
  • 十大IT工作和工程
  • 三大恶意软件的绝密藏身之地:固件、控制器与BIOS
  • 网络与应用基础设施如何协同发展
  • 云端迁移需注意的9大要点
  • 成功的安全分析你需要注意这五个要素
  • 没有IT流程文档 企业将为IT所“绑架”
  • 网络安全:要通过去,晓未来
  • 让IT安全人员夜不能寐的11个数据问题
  • 人工智能、机器学习、深度学习的区别在哪?
  • 如何让云德赢官网vwin变得简单
  • 互联网下半场战争已打响 谁会成为下一个超级独角兽
  • 奥运看完看什么?这里有关于奥运背后的大数据
  • 思科第四财季净利同比增21% 宣布裁员5500人
  • 数据中心网络德赢官网vwin一指禅
  • 数据中心虚拟化所必备的条件
  • 技术分享:十大服务器虚拟化优化窍门揭秘
  • 国内最适宜建设数据中心地区,原来在这里
  • 智能时代:物联网10个商业模式
  • 传统咨询业必死,拥抱大数据才是未来
  • 微软纳德拉:自然语言对话将淘汰菜单 成为APP用户
  • 解密 Uber 数据团队的基础数据架构优化之路
  • 大数据挖掘价值在哪里?
  • 物联网未来十年将重构这八大行业
  • 中国CIO肩负三大任务
  • CIO:云计算数据中心德赢官网vwin管理要点
  • 云计算:如何辨识真正的云业务
  • 如何看待互联网时代的网络金融安全?
  • “互联网+”的数据地图:沟壑的显现与超车的可能
  • 大数据与统计新思维
  • AT&T如何成为美国物联网市场老大?
  • 全球大数据发展呈现六大趋势
  • 传统企业将向大规模定制转型升级
  • 云计算市场未来将会是谁的天下?
  • 凯文·凯利:大数据时代没有旁观者
  • IaaS市场大整合:云用户喜忧参半
  • 大牛数据分析师养成日记
  • 一大波威胁报告来袭,我们从中能get到什么?
  • 如何建立各部门都满意的影子IT战略
  • 我经历的IT公司面试及离职感受
  • 恶意软件逃避反病毒引擎的几个新方法
  • 德赢官网vwin好数据中心的四大法宝
  • 云管理成功的关键:应用工作流
  • 豪车虚拟钥匙虽然很炫酷 但也给了黑客机会
  • 数据中心业务迁移面临的五大挑战
  • 在你想不到的暗网上,黑客雇佣市场正蓬勃发展
  • 12年程序员职业生涯得到的12个经验教训
  • 人人都谈大数据,你考虑过小数据的感受吗?
  • 作为数据科学家应该知道的11件事
  • 提高攻击成本的“网络安全检查表”有多牛?
  • 确保AWS安全:避免犯常见错误
  • 从菜鸟成为数据科学家的 9步养成方案
  • 数据分析工作常见的七种错误及规避技巧
  • 分析信息化现状 企业IT规划成关键
  • 这些数据科学技能,才是老板们最想要的
  • 职业生涯提升计划:迈入数据科学新世界
  • 你get了无数技能,为什么一事无成
  • 【概念】IT德赢官网vwin服务的概念与维保的区别
  • 见招拆招 六招抓住代维违规“黑手”
  • 数据中心德赢官网vwin工作的提升技巧
  • 如何做好高效IT德赢官网vwin
  • 高效能人士的七个习惯
  • 云计算如何改变IT德赢官网vwin管理的未来
  • 如何做好IT德赢官网vwin管理
  • 如何做好大型数据中心的德赢官网vwin
  • 有效的项目管理(三)
  • 有效的项目管理(二)
  • 2016年的十大技术趋势
  • 有效的项目管理(一)
  • 新浪创业&IT桔子盘点:2015年创业格局盘点上篇
  • 微软将在下周一口气停止对IE8 IE9和IE10的支持
  • 七字诀,不再憋屈的德赢官网vwin
  • 高效数据中心德赢官网vwin团队的7个习惯
  • 联通电信合并 促进竞争还是加强垄断?
  • 智能家居是CES重头戏 但物联网通信才是关键
  • 山东vwin德赢app下载恭祝大家元旦快乐
  • 杨元庆:应尽快出台个人信息保护法
  • IBM称不会放弃硬件业务
  • 习近平:把我国从网络大国建设成为网络强国
  • 传IBM启动新一轮裁员:至少波及1.3万人
  • 甲骨文与IBM纷纷展开并购 云计算倒逼转型加速
  • vwin德赢app下载公司恭祝大家新春快乐
  • vwin德赢app下载公司开通全国统一客服电话4008531853
  • vwin德赢app下载公司正式开通新浪企业微博
  • vwin德赢app下载微信订阅号正式上线
  • 山东vwin德赢app下载网络技术有限公司成功签约山东联通Sybase
  • 云计算战争中国开打:国际巨头落地公有云
  • 虚拟运营带给中国通信业的六个变化
  • 英特尔将推出15核服务器芯片
  • 4G发牌深入分析:移动互联网公司受益最大
  • 英将发报告“积极评价”华为 解除“安全警报”
  • 电子卖场衰落谋转型:IT+美食+时尚成趋势
  • 数据显示Win8全球市场份额继续下滑
  • 高交会风向:科技“恋不上”资本
  • 山东vwin德赢app下载网络技术有限公司成功中标济南移动服务器
  • 山东vwin德赢app下载网络技术有限公司顺利通过一般纳税人认定
  • 山东vwin德赢app下载网络技术有限公司正式开通官方网站
  • 确保AWS安全:避免犯常见错误
    作者:admin  来源:本站  发表时间:2016-3-29  点击:1558

    如果想要确保AWS的安全性,那么第一步就是要知道应避免犯哪些错误。所以,如果想要迈出正确的一步,那么就应从常见的AWS安全性失误前车之鉴中学得一二。

    云计算和软件即服务(SaaS)已经改变了IT安全领域,但并不是所有运行AWS环境的人员都能够在第一时间了解到这一点的。

    这是一位参加在上周波士顿召开的AWSMeetup的云咨询顾问以及一众参加会议并在确保AWS环境安全性方面拥有大量经验的与会者发出的声音。

    随着云计算和软件即服务的逐渐普及,近期内深刻撼动IT安全领域的最显著变化之一就是像联邦贸易委员会(FTC)和美国证券交易监督委员会这样的监管部门都变得活跃起来了,stackArmor公司的平台架构与安全DevOps策略师兼云经纪人GauravPal说,stackArmor公司是一家总部设在马里兰州Potomac的云咨询公司,该公司还是AWS的合作伙伴。

    去年,FTC赢得了温德姆集团一案的胜利,从而第一次在数据安全领域行使了其管辖权。在2016年1月,FTC向亨利施恩公司(一家总部位于纽约州Melville的牙科诊所软件供应商)发出了一张高达二十五万美元的罚单,FTC指控该公司使用虚假广告的加密水平来保护患者数据。

    由此看来,监管部门的步伐正在赶上云计算发展的速度,而现在“缺乏安全感就必须付出代价,”Pal在他发表的演讲中说。

    与此同时,当云用户——尤其是众多的SaaS初创企业——也希望在开发运营(DevOps)中的“开发”部分变得更强而在“运营”上相对弱化时,网络和SaaS产品已经改变了确保IT环境安全性的方法。

    亟待解决的AWS安全性首要问题

    避免犯AWS安全性错误只是成功了一半。请仔细阅读,看看专家认为应如何确保您的AWS环境的安全性,其中包括:

    ◆使用固定API

    ◆应用最小特权原则

    ◆将使用的工具

    从根本上了解我们是如何确保AWS环境安全性的。

    “十年前,应用程序的发布还只是通过一张CD光盘,而现在SaaS模式要求供应商使用Ops的方式,”Pal说。

    传统的计算机科学教育项目并没有非常关注安全性,他们只是以纯粹编程的方式来对学生进行这方面的训练,RBM科技公司的IT总经理JasonDunkerley在Meetup会议后接受SearchAWS的单独采访时说,RBM科技是一家总部位于波士顿的商品零售SaaS供应商。

    鉴于云和SaaS行业仍处于各自的起步阶段,还没有像国家职业工程师协会(NSPE)那样成立核心软件工程师专业群体,Dunkerley指出。但是,在云时代,开发人员可以快速地进行产品开发,他们拥有一次为成千上万用户提供服务且无需做出巨额前期投资的能力。

    “这一点确实让人感到兴奋,但这也是非常危险的,”Dunkerley说。“你可能会重点关注产品的水准提升和更新换代,以便于让你的产品能够实现客户的需求,但是你却对保护你的运营方面毫不留意。”

    避免犯常见的AWS安全性错误

    在云计算的西部拓荒时期,一方面是令人信服的业务流程,而另一方面则是运营经验的缺乏,两者的结合就意味着企业要陷入如Pal演讲中的那种负面例子中。在Pal的介绍中,一家数据仓库公司在其云费用达到2000美元/天时就求助于咨询师了。

    当他们发现其高昂的费用是与一家境外企业试图从其后端数据库中拉取企业数据有关时,这次财务分析就迅速演变成了一次安全运行分析。

    “技术正在发生改变,但我们对改变带来的安全方面的影响还不清楚,”Pal说。

    事实是,AWS平台为在云中部署资源提供了很大的选择范围,这对于灵活性是非常重要的,但是当涉及保护IT环境时它可能就是一根让新入门用户勒死自己的要命绳,Dunkerley说。

    “你没有多少手段,你不应该这样做,”Dunkerley说。

    虽然这一切都太容易了,但是AWS新用户应该做的最后一件事是忽视亚马逊的建议,是使用虚拟私有云(VPC)、身份与访问管理(IAM)角色和IAM身份等工具来确保IT环境的安全性。

    “如果你以他们推荐的方式来进行这项工作,那么你已经遥遥领先了,”Dunkerley说。“如果一开始你就没有朝那个方向发展……那么就真的很难纠正过来了。”

    遵循AWS最佳实践

    之后,用户就会开始需要专家来参与其中并帮助他们整合之前的运行方式和亚马逊设置安全措施的方式,Dunkerley说。

    例如,如果用户没有真正花时间理解安全性、服务器配置以及服务器锁定以便只允许某些特定访问,那么他可能会暂时地开放系统,但之后就会忘了并一直保持系统的开放状态,Dunkerley说。

    用户需要找出所需的端口,指定必须发生数据交换的入口和出口并对之进行限制,以便于遵循AWS最佳实践,只有某些端口能够跨越某些VPC进行互相会话,Dunkerley说。如果他们没有遵照执行最佳实践,那么对外开放实例和访问将如同向黑客们发出了邀请函。

    在建立AWS环境时,缺乏强大的安全行动计划也是用户最常犯的错误之一,Pal指出。这就要求用户建立起一套深思熟虑用于打补丁、软件更新以及关键漏洞监控的程序。

    设置防火墙和访问管理

    “用户应予以更多关注的其他方面是用于边界防护的网络应用程序防火墙,”Pal说。“甚至围绕特权用户使用虚拟专用网络(VPN)来访问环境也有着一些解决方案,然后就是通用的防火墙。”

    这可能是一个最佳实践,Pal说,但是VPN的安装与维护是非常繁琐的,有时候用户会觉得使用上有所不习惯。

    “你会很惊讶地看到有如此多的SaaS企业(尤其是那些规模较少的公司)在特权用户访问他们的云计算环境时是不使用VPN的,”Pal说。

    其他常见的安全漏洞包括为身份和访问管理用户创建不必要的访问密钥;Pal表示,控制台用户是不需要密钥的。相反,用户应当提供IAM角色以供实例访问时作临时凭证。

    IAM角色

    还应提供可实现职责分离的IAM角色功能,Pal说。很多时候,缺乏对生产实例访问的限制会允许任何用户对其执行操作

    微信扫一扫

    关注vwin德赢app下载订阅号

    服务项目

    维保德赢官网vwin服务

    信息系统集成服务

    机房搬迁服务

     
     
     
     
    电话:
    0531-88818533
    客服QQ
    2061058957
    1905215487