7招教你如何保护AWS云-灰鸽子使用教程,远程控制软件-灰鸽子工作室
7招教你如何保护AWS云-灰鸽子使用教程,远程控制软件-灰鸽子工作室代码空间遭黑客攻击,不得不关闭,你可以从这里学到什么?
本周令人失望的消息来自服务提供者代码空间,devops应用程序管理公司提供支持。代码空间,它在Amazon Web服务的云托管,停止操作。因分布式拒绝服务攻击的犯罪者要求赎金,然后开始删除数据当公司官员登录到他们的AWS帐户停止攻击。
这一事件引发了一个问题:如何防止这种情况的发生给你的AWS云账户?
+更多在网络世界:代码空间安全事件后被迫关闭其门|更多违反预防建议:6的方法来阻止违反美国电话电报公司(AT&T)+
下面是使用AWS云时,要遵循的最佳实践或真的IaaS云。灰鸽子下载
要记住的最重要的事情就是,当客户使用云计算安全并非天生就是为所有工作负载。AWS强调,它所谓的“共同安全”模式。这意味着AWS将提供安全的物理数据中心(虚拟机、存储甚至安全特性),但这取决于客户之上实现安全服务的AWS基础设施。
常见方法使黑客很难进入你的帐户是通过启用双因素身份验证(2 fa)。这个过程需要用户提供两种形式的验证之前登录到一个系统。例如,一个密码和一个代码生成和用户输入的。AWS提供一个免费的多因素身份验证服务(有关更多信息,请点击这里)。
双因素身份验证是一回事,但这是另一个确保这些私钥保护。AWS有多种选项来确保这一点,包括其HSM,代表硬件安全模块。这是一个设备,帮助组织管理他们的钥匙,它可以坐在客户的防火墙的前提。了解更多关于HSM这里。
用户可以让黑客很难进入云,但你也可能会想要确保没有未经授权的用户实际上已经。有多种选项来监视AWS使用,包括一些免费的AWS工具,和许多其他服务在AWS市场你可以买。
一个AWS工具叫做CloudTrial,该公司在其发布re:发明峰会去年(提供仍处于测试阶段)。它创建一个API-log报告中的所有活动用户的帐户。这些数据可以扔进监控解决方案和分析。了解更多关于从这里AWS。灰鸽子使用教程
我们的想法是,你应该寻找异常行为,就像未知的不寻常的时候登录的用户或从不同寻常的IP地址。在市场上有各种各样的工具,执行这些任务。一个称为Skyfence,AWS活动是一个基于代理的系统,监控和警报用户当不寻常的事情正在发生。
如果你有一个监控工具来识别不必要的活动,下一步是确保未经授权的客人不能造成伤害。Skyfence工具的代理系统可以关闭AWS帐户,添加身份验证凭证访问管理控制台和要求任何更改到AWS云是通过授权用户。在代码空间的情况下,这可能阻止黑客删除数据公司的AWS云。
有各种其他方法确保黑客无法造成伤害,即使他们进入你的AWS帐户。一个是通过加密的信息存储在AWS的云。AWS加密供应商的市场有很多不同,比如SafeNet Vormetric,提供各种加密服务。注意,AWS提供了一些基本的加密的简单存储服务(S3)和一些其他的服务,但那是为了保护整个系统大规模攻击。如果黑客获得访问用户的账户,这种加密不会有效防止入侵者修改数据。灰鸽子-远控
的代码空间事件的DDoS攻击,从而导致一个更大的突破。防止DDoS攻击的一种方法是实现一个Web应用程序防火墙。这些可在AWS市场从梭鱼和预警逻辑。这些产品可以用于监控流量,识别异常行为像一个DDoS,并阻止它。
安全最佳实践是备份数据,Rob Ayoub NSS实验室,说最近写了一篇关于AWS安全最佳实践。备份数据可能无法阻止的攻击,但它可以帮助你迅速恢复。
许多人有一种误解,如果数据存储在云端,将自动备份。一些服务这是真的,但不是全部。AWS弹性块存储(EBS)和S3,例如,高可用性,这意味着AWS承诺与高度的确定,数据不会丢失,因为它是备份系统中(如果用户收益访问管理控制台可以修改这些数据,呈现内置的备份无用的)。EC2虚拟机实例不会自动备份。知道哪些服务有保证,研究他们在使用。灰鸽子-免杀远控
这里的想法是,如果一个黑客获得一个帐户,造成损害的,该用户有一个备份的数据,它可以恢复。每个用户必须评估他们想要备份的数据。一些组织支持一切,其他人只证明备份关键任务数据。一些备份是活的,这意味着它是实时复制。别人可以设置为完成每日,每周,每月或在任何客户想要的时间间隔。
AWS有多种备份选项,包括它的各种存储和数据库产品,如S3,EBS和DynamoDB。它也有冰川,这是一个“冷藏”服务,它提供了非常低的成本,高容错存储,但相对缓慢的响应时间检索数据。其他客户可能更舒适与备份数据到本地环境而不是云。
Ayoub说,另一个误解是,应用程序在云中总是会被更新。这或许是真的在SaaS环境中,但是在IaaS并非如此。AWS提供了基本的基础设施来支持应用程序。由客户控制的应用程序上运行的虚拟机。许多供应商经常更新他们的软件修补漏洞和更新他们的安全特性。所有这些进步是无用的如果你没有最新的版本的软件上运行它。
这些技巧会使代码空间情况?没有办法知道。Ayoub说,现实情况是,许多组织没有采取适当的安全预防措施。尽管使用云可以带来经济效益等降低硬件成本,便于管理和无处不在的访问,你不应该仅仅把工作负载到云没有认真思考安全。 多发点电影啊。
页:
[1]