Innholdsfortegnelse:
- Amazon-visningen av sikkerhet
- Ekspertvisningen om sikkerhet
- Oppdage realiteten av Amazon-sikkerhet
- Bruk av beste praksis for AWS-sikkerhet
For å bruke AWS (Amazon Web Services) må du risikere sikkerheten til datamaskinen din på en stor måte. Administratorer og sikkerhetspersonell kan raskt kjøre seg gal og prøver å holde disse sammenkoblede datamaskinene trygge, men det er en del av stillingsbeskrivelsen.
Du må følge beste praksis for å sikre datasystemene, dataene de inneholder, ditt lokale nettverk og eventuelle tredjepartsprodukter du bruker. I tillegg må du vurdere brukertrening og det faktum at brukere utvilsomt glemmer alt du forteller dem det andre de forlater klasserommet, så flittig tilsyn er nødvendig.
Amazon-visningen av sikkerhet
Gitt at selv den beste innsatsen fra en leverandør vil sannsynligvis bare gi moderat sikkerhet, bør leverandøren opprettholde en proaktiv holdning til sikkerhet. Amazon bruker mye tid på å prøve å spore og fikse kjente sikkerhetsproblemer med API-ene, men det innser også at noen sårbarheter sannsynligvis vil unnslippe varsel, noe som er hvor du kommer til spill. Amazon har en uttalt politikk for å oppmuntre innspillet til eventuelle sårbarheter du finner.
Pass på å lese Amazons evalueringsprosess. Prosessen gir rom for Amazon å passere skylden for et problem på en tredjepart, eller gjør ingenting i det hele tatt. Selv om Amazon er proaktiv, må du innse at du fortsatt kan finne sårbarheter som Amazon ikke gjør noe å fikse. Som et resultat vil sikkerheten for AWS alltid være mindre enn perfekt, noe som betyr at du også trenger å opprettholde en sterk, proaktiv sikkerhetsstilling og ikke stole på at Amazon skal gjøre alt. Det viktigste du kan gjøre når du arbeider med en skytserviceleverandør som Amazon, er å fortsette å overvåke dine egne systemer for ethvert tegn på uventet aktivitet.
Ekspertvisningen om sikkerhet
Når du arbeider gjennom planen for å bruke AWS for å støtte organisasjonens IT-behov, må du lese mer enn Amazon-visningen av problemer som sikkerhet. Forvente Amazon å fortelle deg om alle mulige sikkerhetsproblemer er ikke urimelig - det er bare at Amazon handler kun de problemene som det har bevis er ekte. For å få full sikkerhetshistorie må du stole på eksperter fra tredjepart, noe som betyr at du må bruke tid på å finne denne informasjonen på nettet.
En nyere historie tjener til å illustrere at Amazon er mindre enn kommende om hvert sikkerhetsproblem. I dette tilfellet har hvite hat hackere klart å hacke inn i en tredjeparts EC2-forekomst fra et annet tilfelle. Etter å ha fått tilgang til tredjepartsinstansen kunne forskerne stjele sikkerhetsnøklene for den forekomsten.Amazon er usannsynlig å fortelle deg om denne typen forskning, så du må oppdage det selv.
Problemet med mange av disse historiene er at handelspressen har en tendens til å sensasjonere dem - slik at de virker verre enn de egentlig er. Du må balansere hva du vet om organisasjonens oppsett, hva Amazon har faktisk rapportert om kjente sikkerhetsproblemer, og hva handelspressen har publisert om mistenkte sikkerhetsproblemer når du bestemmer sikkerhetsrisikoen ved å bruke AWS som din sky løsning. Som en del av planleggingsprosessen må du også vurdere hvilke andre skyleverandører som gir sikkerhet. Bunnlinjen er at bruk av skyen aldri vil være så sikker som å holde din IT inne, fordi flere tilkoblinger alltid staver flere muligheter for at noen kan hack oppsettet ditt.
Oppdage realiteten av Amazon-sikkerhet
De to foregående delene diskuterer hva Amazon er villig til å innrømme når det gjelder sikkerhet, og hvilke forskere som prøver å overbevise deg, er den faktiske sikkerhetsstatusen for AWS. Disse to motstridende synspunktene er kritiske for planleggingsprosessen, men du må også vurdere virkelige erfaringer som en del av blandingen. Sikkerhetsforskerne ved Worcester Polytechnic Institute opprettet en tilstand under hvilken AWS kunne mislykkes. Men det har faktisk ikke mislyktes på den måten i den virkelige verden. Målet som AWS har faktisk mislyktes med, er med backup løsninger.
Historien forteller om et selskap som ikke lenger er i drift. Det mislyktes når noen kompromitterte sin EC2-forekomst. Dette er ikke et konstruert eksperiment - det skjedde i den virkelige verden, og involverte hackere gjorde reell skade, så dette er en slags historie som gir større tro på når du planlegger din bruk av AWS.
En annen historie omhandler hvordan uventede dataflyter på AWS har gjort tredjepartsinformasjon tilgjengelig. I dette tilfellet inneholdt dataene personlig informasjon hentet fra politiets skaderapporter, narkotikaforsøk, detaljerte doktorgradsnotater og personnummer. Gitt implikasjonene av dette brudd på data, kan de involverte organisasjonene være ansvarlige for både kriminelle og sivile kostnader. Når du arbeider med AWS, må du temperere behovet for å spare penger nå med behovet for å bruke mer penger senere å forsvare deg mot en søksmål.
Bruk av beste praksis for AWS-sikkerhet
Amazon gir deg et sett med beste sikkerhetstips for sikkerhet og det er en god ide at du leser det tilhørende hvite papiret som en del av sikkerhetsplanleggingsprosessen. Informasjonen du får vil hjelpe deg med å forstå hvordan du konfigurerer oppsettet ditt for å maksimere sikkerheten fra Amazon-perspektivet, men som tidligere avsnitt viser, kan det hende at selv en flott konfigurasjon ikke er nok til å beskytte dataene dine. Ja, du bør sørge for at oppsettet ditt følger Amazonas beste praksis, men du må også ha planer på plass for det uunngåelige datautbrudd. Denne uttalelsen kan virke negativ, men når det gjelder sikkerhet, må du alltid anta det verste fallet og utarbeide strategier for håndtering av det.
