Innehållsförteckning:
- Amazonens syn på säkerhet
- Expertens syn på säkerhet
- Upptäcka verkligheten av Amazonas säkerhet
- Användning av bästa praxis för AWS-säkerhet
Video: Day 3: Security Auditing and Compliance 2024
För att kunna använda AWS (Amazon Web Services) måste du riskera datorns säkerhet på ett stort sätt. Administratörer och säkerhetspersonal kan snabbt driva sig galen, försöker hålla dessa sammankopplade datorer säkra, men det är en del av arbetsbeskrivningen.
Du måste följa bästa praxis för att säkra datorsystemen, de data de innehåller, ditt lokala nätverk och eventuella tredje parts produkter du använder. Dessutom måste du överväga användarutbildning och det faktum att användarna utan tvekan glömmer allt du berättar för dem den andra som de lämnar klassrummet, så krävs flitig övervakning.
Amazonens syn på säkerhet
Med tanke på att även de bästa ansträngningarna från någon leverantör kommer sannolikt att ge endast måttlig säkerhet, bör säljaren behålla en proaktiv hållning på säkerheten. Amazon spenderar mycket tid på att försöka spåra och åtgärda kända säkerhetsproblem med sina API, men det inser också att vissa sårbarheter sannolikt kommer att undkomma meddelande, vilket är där du kommer till spel. Amazon har en uttalad policy för att uppmuntra din insats om eventuella sårbarheter du hittar.
Var noga med att läsa Amazons utvärderingsprocess. Processen ger utrymme för Amazon att skicka skulden för ett problem på en tredje part, eller gör ingenting alls. Även om Amazon är proaktivt måste du inse att du fortfarande kan hitta sårbarheter som Amazon inte gör något för att åtgärda. Som ett resultat av detta kommer säkerheten för AWS alltid att vara mindre än perfekt, vilket innebär att du också måste behålla en stark och proaktiv säkerhetshållning och inte bero på att Amazon ska göra allt. Det viktigaste du kan göra när du arbetar med en molnleverantör som Amazon är att fortsätta att övervaka dina egna system för eventuella tecken på oväntade aktiviteter.
Expertens syn på säkerhet
När du arbetar med din plan för att använda AWS för att stödja organisationens IT-behov, behöver du läsa mer än Amazon-vyn av problem som säkerhet. Förväntan av Amazon att berätta om varje potentiellt säkerhetsproblem är inte orimligt - det är bara att Amazon behandlar bara de problem som det har bevis är verkliga. För att få den fullständiga säkerhetshistoriken måste du lita på experter från tredje part, vilket innebär att du måste spendera tid på att lokalisera denna information online.
En ny historia tjänar till att illustrera att Amazon är mindre än kommande om varje säkerhetsproblem. I det här fallet har vita hathackare lyckats hacka i en tredje parts EC2-förekomst från en annan instans. Efter att ha fått tillgång till tredjepartsinstansen kunde forskarna stjäla säkerhetsnycklarna för det exemplet.Amazon är osannolikt att berätta om denna typ av forskning, så du behöver upptäcka det själv.
Problemet med många av dessa berättelser är att handelspressen tenderar att sensationalisera dem - vilket gör dem verre än de verkligen är. Du måste balansera vad du vet om organisationens inställning, vad Amazon har faktiskt rapporterat om kända säkerhetsproblem och vad handelspressen har publicerat om misstänkta säkerhetsproblem när du bestämmer säkerhetsriskerna för att använda AWS som din cloud-lösning. Som en del av din planeringsprocess måste du också överväga vilka andra molnleverantörer som tillhandahåller säkerheten. Grunden är att användandet av molnet aldrig kommer att vara så säkert som att hålla din IT internt eftersom fler anslutningar alltid stavar fler möjligheter för att någon ska hacka din inställning.
Upptäcka verkligheten av Amazonas säkerhet
De två tidigare avsnitten diskuterar vad Amazon är villigt att erkänna när det gäller säkerhet och vilka forskare som försöker övertyga dig är det faktiska tillståndet för AWS. Dessa två motsatta synpunkter är avgörande för din planeringsprocess, men du måste också överväga erfarenheter från verkligheten som en del av blandningen. Säkerhetsforskarna vid Worcester Polytechnic Institute skapade ett villkor för att AWS skulle kunna misslyckas. Det har emellertid inte misslyckats på det här sättet i den verkliga världen. Det sätt på vilket AWS har faktiskt misslyckats är med sina backuplösningar.
Berättelsen berättar om ett företag som inte längre är verksamt. Det misslyckades när någon komprometterade sin EC2-förekomst. Detta är inte ett konstruerat experiment - det hände i den verkliga världen, och de involverade hackarna gjorde reella skador, så det här är en slags historia som ger större trovärdighet när du planerar din användning av AWS.
En annan historia avser hur oväntade datapumpar på AWS gjorde information från tredje part tillgänglig. I det här fallet innehöll uppgifterna personlig information som erhölls från polisskada rapporter, drogtest, detaljerade läkarbesök anteckningar och sociala avgifter. Med tanke på konsekvenserna av denna överträdelse kan de berörda organisationerna vara ansvariga för både straffrättsliga och civila avgifter. När du arbetar med AWS måste du temperera behovet av att spara pengar nu med behovet av att spendera mer pengar senare försvara sig mot en rättegång.
Användning av bästa praxis för AWS-säkerhet
Amazon ger dig en uppsättning säkerhetsmetoder för bästa säkerhet och det är en bra idé att du läser det associerade vitboket som en del av din säkerhetsplaneringsprocess. Informationen du får hjälper dig att förstå hur du konfigurerar din inställning för att maximera säkerheten från Amazon-perspektivet, men som tidigare avsnitt visar kan det hända att även en bra konfiguration inte räcker för att skydda dina data. Ja, du bör se till att din installation följer Amazons bästa praxis, men du måste också ha planer på plats för det oundvikliga dataskyddet. Detta uttalande kan verka negativt, men när det gäller säkerhet måste du alltid anta det värsta scenariot och förbereda strategier för hantering av det.
