Innholdsfortegnelse:
- Få Amazon-visningen av sikkerhet
- Få ekspertvisningen om sikkerhet
- Virkningen av Amazon-sikkerhet
- Bruk av beste praksis for AWS-sikkerhet
- Bruke IAM Policy Simulator for å sjekke tilgang
Video: Influenserne | Nellie vurderer å slutte med Youtube | TVNorge 2024
Alle webtjenester har sikkerhetsproblemer, inkludert AWS. Den sikreste datamaskinen i verden har ingen inngang overhodet. Selvfølgelig har denne super sikre datamaskinen også ingen reell formål fordi datamaskiner uten innganger er ubrukelige.
En enkeltbrukerdatamaskin, en uten tilkoblinger til en annen datamaskin, er den neste sikreste typen. En datamaskin hvis tilkoblinger eksisterer bare innenfor en arbeidsgruppe kommer inn neste, og så videre. Den minst sikre datamaskinen er den med utvendige tilkoblinger. For å bruke AWS må du risikere sikkerheten til datamaskinen din på en stor måte. Utviklere kan raskt kjøre seg gal og prøver å holde disse sammenkoblede datamaskinene trygge, men det er en del av stillingsbeskrivelsen.
Få Amazon-visningen av sikkerhet
Gitt at selv den beste innsatsen hos en hvilken som helst leverandør vil sannsynligvis bare gi moderat sikkerhet, skal leverandøren opprettholde en proaktiv holdning til sikkerhet. Selv om Amazon bruker mye tid på å prøve å spore og fikse kjente sikkerhetsproblemer med APIene sine, innser det også at enkelte sårbarheter sannsynligvis vil unnslippe varsel, noe som er hvor du kommer til spill. Amazon har en uttalt politikk for å oppmuntre innspillet til eventuelle sårbarheter du finner.
Pass på å lese Amazons evalueringsprosess. Prosessen gir rom for Amazon å passere skylden for et problem på en tredjepart, eller gjør ingenting i det hele tatt. Selv om Amazon er proaktiv, må du innse at du fortsatt kan finne sårbarheter som Amazon ikke gjør noe å fikse. Som et resultat vil sikkerheten for AWS alltid være mindre enn perfekt, noe som betyr at du også må opprettholde en sterk, proaktiv sikkerhetsstilling og ikke avhenge av at Amazon skal gjøre alt.
Det viktigste du kan gjøre når du arbeider med en skytserviceleverandør som Amazon, er å fortsette å overvåke dine egne systemer for ethvert tegn på uventet aktivitet.
Få ekspertvisningen om sikkerhet
Når du arbeider gjennom planen for å bruke AWS for å støtte organisasjonens IT-behov, må du lese mer enn Amazon-visningen av problemer som sikkerhet. Forvente Amazon å fortelle deg om alle mulige sikkerhetsproblemer er ikke urimelig - det er bare at Amazon krever bevis før det omhandler et problem. For å få full sikkerhetshistorie må du stole på eksperter fra tredjepart, noe som betyr at du må bruke tid på å finne denne informasjonen på nettet. (Et besøk på denne bloggen vil hjelpe i denne forbindelse fordi oppdateringer for sikkerhetsproblemer diskuteres).
En nyere historie tjener til å illustrere at Amazon er mindre enn kommende om hvert sikkerhetsproblem.I dette tilfellet har hvite hat hackere (sikkerhetstestere) klart å hacke inn i en tredjeparts EC2-forekomst fra et annet tilfelle. Etter å ha fått tilgang til tredjepartsinstansen kunne forskerne stjele sikkerhetsnøklene for den forekomsten. Amazon er usannsynlig å fortelle deg om denne typen forskning, så du må oppdage det selv.
Problemet med mange av disse historiene er at handelspressen har en tendens til å sensasjonere dem, noe som gjør dem til å virke verre enn de egentlig er. Du må balansere hva du vet om organisasjonens oppsett, hva Amazon har faktisk rapportert om kjente sikkerhetsproblemer, og hva handelspressen har publisert om mistenkte sikkerhetsproblemer når du bestemmer sikkerhetsrisikoen ved å bruke AWS som din sky løsning. Som en del av planleggingsprosessen må du også vurdere hvilke andre skyleverandører som gir sikkerhet. Bunnlinjen er at bruk av skyen aldri vil være like sikker som å holde din IT hjemme, fordi flere tilkoblinger alltid staver flere muligheter for at noen kan hacke oppsettet ditt.
Virkningen av Amazon-sikkerhet
Hva Amazon er villig til å innrømme når det gjelder sikkerhet og hvilke forskere som prøver å overbevise deg, er den faktiske sikkerhetsstatusen for AWS, to visninger som er kritiske for planleggingsprosessen. Du må også vurdere virkelige erfaringer som en del av blandingen. Sikkerhetsforskerne ved Worcester Polytechnic Institute opprettet en tilstand under hvilken AWS kunne mislykkes. Men det har faktisk ikke mislyktes på den måten i den virkelige verden. Målet som AWS har faktisk mislyktes med, er med backup løsninger.
Denne historien forteller om et selskap som ikke lenger er i drift. Det mislyktes når noen kompromitterte sin EC2-forekomst. Dette er ikke et konstruert eksperiment; det skjedde faktisk, og involverte hackere gjorde reell skade. Så dette er en slags historie som gir større tro på når du planlegger din bruk av AWS.
En annen historie omhandler hvordan uventede dataflyter på AWS har gjort tredjepartsinformasjon tilgjengelig. I dette tilfellet inneholdt dataene personlig informasjon hentet fra politiets skaderapporter, narkotikaforsøk, detaljerte doktorgradsnotater og personnummer. Gitt implikasjonene av dette brudd på data, kan de involverte organisasjonene være ansvarlige for både kriminelle og sivile kostnader. Når du arbeider med AWS, må du temperere behovet for å spare penger nå med behovet for å bruke mer penger senere å forsvare deg mot en søksmål.
Bruk av beste praksis for AWS-sikkerhet
Amazon gir deg et sett med beste sikkerhetstips for sikkerhet, og det er en god ide at du leser det tilhørende hvite papiret som en del av sikkerhetsplanleggingsprosessen. Informasjonen du får vil hjelpe deg med å forstå hvordan du konfigurerer oppsettet ditt for å maksimere sikkerheten fra Amazon-perspektivet, men selv en flott konfigurasjon er kanskje ikke nok til å beskytte dataene dine. Ja, du bør sørge for at oppsettet ditt følger Amazonas beste praksis, men du må også ha planer på plass for det uunngåelige datautbrudd.Denne uttalelsen kan virke negativ, men når det gjelder sikkerhet, må du alltid anta det verste fallet og utarbeide strategier for håndtering av det.
Bruke IAM Policy Simulator for å sjekke tilgang
Det finnes et vell av verktøy du kan bruke som utvikler for å redusere risikoen din når du arbeider med AWS. (Å få tilgang til de fleste av disse verktøyene krever at du logger deg på din AWS-konto.) En av de mer interessante verktøyene du trenger å vite om nå, er IAM Policy Simulator, som kan fortelle deg om rettighetene som en bruker, eller rolle har til AWS ressurser. Å kjenne disse rettighetene kan hjelpe deg med å skape bedre applikasjoner, samt låse sikkerheten slik at brukerne kan stole på at applikasjonene dine skal fungere, men i et trygt miljø.
For å bruke denne simulatoren, velg en bruker, gruppe eller rolle i venstre rute. Du kan velge en eller flere av retningslinjene for den brukeren, gruppen eller rollen og til og med se JavaScript Object Notation (JSON) -koden for den aktuelle policyen. For eksempel ser Administrator Access-policyen ut slik:
{
"Versjon": "2012-10-17",
"Erklæring": [
{
"Effekt": "Tillat ",
" Action ":" * ",
" Ressurs ":" * "
}
]
}
I hovedsak er denne policyen oppgitt at brukeren har lov til å utføre enhver handling som bruker noen ressurs. Effektfeltet kan inneholde Tillat eller Nekt å tillate eller nekte en handling. Handlingsfeltet inneholder en stjerne (*) for å vise at alle handlingene kommer inn i spill. Endelig inneholder Ressursfeltet * for å vise at denne policyen påvirker hver AWS-ressurs.
For å kjøre en simulering mot en bestemt bruker, gruppe, rolle eller policy, må du velge en tjeneste, for eksempel Amazon Elastic File System. Du kan deretter velge de handlingene du vil sjekke eller klikke på Velg alle for å velge alle handlingene som er knyttet til tjenesten. Klikk Kjør simulering for å fullføre testen.
