Πίνακας περιεχομένων:
- Δεδομένου ότι ακόμη και οι καλύτερες προσπάθειες εκ μέρους οποιουδήποτε πωλητή πιθανόν να παρέχουν μόνο μέτρια ασφάλεια, ο πωλητής θα πρέπει να διατηρήσει μια ενεργητική στάση όσον αφορά την ασφάλεια. Η Amazon ξοδεύει πολύ χρόνο προσπαθώντας να εντοπίσει και να επιδιορθώσει γνωστά ζητήματα ασφάλειας με τα API της, αλλά συνειδητοποιεί επίσης ότι ορισμένα τρωτά σημεία είναι πιθανό να ξεφύγουν από την προειδοποίηση, όπου κι αν παίζετε. Η Amazon έχει μια δηλωμένη πολιτική ενθάρρυνσης της συμβολής σας σε τυχόν ευπάθειες που βρίσκετε.
- Καθώς εργάζεστε μέσω του σχεδίου σας για τη χρήση του AWS για να υποστηρίξετε τις ανάγκες πληροφορικής του οργανισμού σας, πρέπει να διαβάσετε περισσότερα από την άποψη του Αμαζονίου σχετικά με ζητήματα όπως η ασφάλεια. Η προσδοκία του Amazon να σας πω για κάθε πιθανό ζήτημα ασφάλειας δεν είναι παράλογο - είναι μόνο ότι το Amazon ασχολείται μόνο με εκείνα τα θέματα που έχει απόδειξη είναι πραγματική. Για να αποκτήσετε την πλήρη ιστορία ασφαλείας, πρέπει να βασιστείτε σε εμπειρογνώμονες τρίτων, πράγμα που σημαίνει ότι πρέπει να περάσετε χρόνο εντοπίζοντας αυτές τις πληροφορίες online.
- Τα προηγούμενα δύο τμήματα συζητούν τι είναι πρόθυμο να παραδεχτεί η Amazon όταν πρόκειται για την ασφάλεια και τι προσπαθούν οι ερευνητές να σας πείσουν είναι η πραγματική κατάσταση ασφάλειας για το AWS. Αυτές οι δύο αντιτιθέμενες απόψεις είναι κρίσιμες για τη διαδικασία σχεδιασμού σας, αλλά πρέπει επίσης να εξετάσετε τις πραγματικές εμπειρίες ως μέρος του συνδυασμού. Οι ερευνητές ασφαλείας στο Worcester Polytechnic Institute δημιούργησαν μια κατάσταση υπό την οποία το AWS θα μπορούσε να αποτύχει. Ωστόσο, δεν έχει αποτύχει με αυτόν τον τρόπο στον πραγματικό κόσμο. Ο τρόπος με τον οποίο απέτυχε πραγματικά το AWS
- Η Amazon σας παρέχει ένα σύνολο βέλτιστων πρακτικών ασφαλείας και είναι καλή ιδέα να διαβάσετε τη σχετική λευκή βίβλο ως μέρος της διαδικασίας σχεδιασμού ασφαλείας. Οι πληροφορίες που λαμβάνετε θα σας βοηθήσουν να κατανοήσετε τον τρόπο ρύθμισης των ρυθμίσεων για να μεγιστοποιήσετε την ασφάλεια από την προοπτική του Αμαζονίου, αλλά όπως δείχνουν οι προηγούμενες ενότητες, ακόμη και μια μεγάλη ρύθμιση ενδέχεται να μην είναι αρκετή για την προστασία των δεδομένων σας. Ναι, θα πρέπει να βεβαιωθείτε ότι οι ρυθμίσεις σας ακολουθούν τις βέλτιστες πρακτικές του Amazon, αλλά πρέπει επίσης να έχετε στη διάθεσή σας σχέδια για την αναπόφευκτη παραβίαση δεδομένων. Αυτή η δήλωση μπορεί να φαίνεται αρνητική, αλλά όταν πρόκειται για την ασφάλεια, πρέπει πάντα να υποθέσετε το χειρότερο σενάριο και να προετοιμάσετε στρατηγικές για τη διαχείριση του.
Βίντεο: What is reddit? 2024
Για να χρησιμοποιήσετε το AWS (Amazon Web Services), πρέπει να διακινδυνεύσετε σημαντικά την ασφάλεια του υπολογιστή σας. Οι διαχειριστές και οι επαγγελματίες ασφαλείας μπορούν γρήγορα να τρελαθούν προσπαθώντας να διατηρήσουν ασφαλείς αυτούς τους διασυνδεδεμένους υπολογιστές, αλλά αυτό είναι μέρος της περιγραφής της θέσης εργασίας.
Πρέπει να ακολουθήσετε τις βέλτιστες πρακτικές για τη διασφάλιση των συστημάτων υπολογιστών, των δεδομένων που περιέχουν, του τοπικού σας δικτύου και των προϊόντων τρίτων που χρησιμοποιείτε. Επιπλέον, πρέπει να εξετάσετε την κατάρτιση των χρηστών και το γεγονός ότι οι χρήστες ξεχνούν αναμφισβήτητα ό, τι τους λέτε το δεύτερο που φεύγουν από την τάξη, έτσι απαιτείται επιμελής εποπτεία.
Δεδομένου ότι ακόμη και οι καλύτερες προσπάθειες εκ μέρους οποιουδήποτε πωλητή πιθανόν να παρέχουν μόνο μέτρια ασφάλεια, ο πωλητής θα πρέπει να διατηρήσει μια ενεργητική στάση όσον αφορά την ασφάλεια. Η Amazon ξοδεύει πολύ χρόνο προσπαθώντας να εντοπίσει και να επιδιορθώσει γνωστά ζητήματα ασφάλειας με τα API της, αλλά συνειδητοποιεί επίσης ότι ορισμένα τρωτά σημεία είναι πιθανό να ξεφύγουν από την προειδοποίηση, όπου κι αν παίζετε. Η Amazon έχει μια δηλωμένη πολιτική ενθάρρυνσης της συμβολής σας σε τυχόν ευπάθειες που βρίσκετε.
Η άποψη των ειδικών για την ασφάλεια
Καθώς εργάζεστε μέσω του σχεδίου σας για τη χρήση του AWS για να υποστηρίξετε τις ανάγκες πληροφορικής του οργανισμού σας, πρέπει να διαβάσετε περισσότερα από την άποψη του Αμαζονίου σχετικά με ζητήματα όπως η ασφάλεια. Η προσδοκία του Amazon να σας πω για κάθε πιθανό ζήτημα ασφάλειας δεν είναι παράλογο - είναι μόνο ότι το Amazon ασχολείται μόνο με εκείνα τα θέματα που έχει απόδειξη είναι πραγματική. Για να αποκτήσετε την πλήρη ιστορία ασφαλείας, πρέπει να βασιστείτε σε εμπειρογνώμονες τρίτων, πράγμα που σημαίνει ότι πρέπει να περάσετε χρόνο εντοπίζοντας αυτές τις πληροφορίες online.
Μια πρόσφατη ιστορία χρησιμεύει για να δείξει ότι το Amazon είναι λιγότερο από επικείμενη για κάθε ζήτημα ασφάλειας. Στην περίπτωση αυτή, οι hackers λευκών καπέλων κατάφεραν να εισέλθουν σε ένα παράδειγμα EC2 ενός τρίτου μέρους από μια άλλη περίπτωση. Αφού αποκτήσουν πρόσβαση στην παρουσία του τρίτου μέρους, οι ερευνητές κατάφεραν να κλέψουν τα κλειδιά ασφαλείας για εκείνη την περίπτωση.Το Amazon είναι απίθανο να σας πω γι 'αυτό το είδος έρευνας, οπότε πρέπει να το ανακαλύψετε μόνοι σας.
Το πρόβλημα με πολλές από αυτές τις ιστορίες είναι ότι ο εμπορικός Τύπος τείνει να τις αισθάνεται αισθησιασμένος - καθιστώντας τους εμφανίζονται χειρότεροι από ό, τι είναι πραγματικά. Πρέπει να εξισορροπήσετε τι γνωρίζετε σχετικά με τη ρύθμιση του οργανισμού σας, τι έχει αναφέρει η Amazon σχετικά με γνωστά ζητήματα ασφάλειας και τι δημοσίευσε ο εμπορικός τύπος σχετικά με ύποπτα ζητήματα ασφάλειας κατά τον προσδιορισμό των κινδύνων ασφάλειας της χρήσης του AWS ως λύσης σύννεφου. Ως μέρος της διαδικασίας σχεδιασμού σας, πρέπει επίσης να εξετάσετε ποιοι άλλοι προμηθευτές σύννεφο παρέχουν με τον τρόπο της ασφάλειας. Η κατώτατη γραμμή είναι ότι η χρήση του σύννεφου δεν θα είναι ποτέ τόσο ασφαλής όσο η διατήρηση της πληροφορικής σας στο σπίτι, επειδή περισσότερες συνδέσεις πάντα περιγράφουν περισσότερες ευκαιρίες για κάποιον να χάσει την εγκατάστασή σας.
Ανακαλύπτοντας την πραγματικότητα της ασφάλειας του Amazon
Τα προηγούμενα δύο τμήματα συζητούν τι είναι πρόθυμο να παραδεχτεί η Amazon όταν πρόκειται για την ασφάλεια και τι προσπαθούν οι ερευνητές να σας πείσουν είναι η πραγματική κατάσταση ασφάλειας για το AWS. Αυτές οι δύο αντιτιθέμενες απόψεις είναι κρίσιμες για τη διαδικασία σχεδιασμού σας, αλλά πρέπει επίσης να εξετάσετε τις πραγματικές εμπειρίες ως μέρος του συνδυασμού. Οι ερευνητές ασφαλείας στο Worcester Polytechnic Institute δημιούργησαν μια κατάσταση υπό την οποία το AWS θα μπορούσε να αποτύχει. Ωστόσο, δεν έχει αποτύχει με αυτόν τον τρόπο στον πραγματικό κόσμο. Ο τρόπος με τον οποίο απέτυχε πραγματικά το AWS
είναι με τις λύσεις δημιουργίας αντιγράφων ασφαλείας. Η ιστορία λέει για μια εταιρεία που δεν λειτουργεί πλέον. Αποτυχία όταν κάποιος έθεσε σε κίνδυνο την ΕΚ2. Αυτό δεν είναι ένα πειραματικό πείραμα - αυτό συνέβη στον πραγματικό κόσμο και οι εμπλεκόμενοι χάκερ έκαναν πραγματική ζημιά, οπότε αυτό είναι το είδος της ιστορίας που δίνει περισσότερη πίστη όταν προγραμματίζετε τη χρήση του AWS.
Μια άλλη ιστορία αναφέρει πώς τα απροσδόκητα χωματερές δεδομένων στο AWS έκαναν διαθέσιμες τις πληροφορίες τρίτων. Στην περίπτωση αυτή, τα δεδομένα περιλάμβαναν προσωπικές πληροφορίες που συλλέχθηκαν από εκθέσεις αστυνομικών τραυματισμών, δοκιμές φαρμάκων, λεπτομερείς σημειώσεις επίσκεψης γιατρού και αριθμούς κοινωνικής ασφάλισης. Δεδομένων των συνεπειών αυτής της παραβίασης των δεδομένων, οι εμπλεκόμενοι οργανισμοί θα μπορούσαν να ευθύνονται τόσο για ποινικές όσο και για αστικές κατηγορίες. Όταν εργάζεστε με το AWS, πρέπει να μετριάσετε την ανάγκη να εξοικονομήσετε χρήματα τώρα με την ανάγκη να δαπανήσετε περισσότερα χρήματα αργότερα υπερασπιζόμενοτε τον εαυτό σας από μια αγωγή.
Χρησιμοποιώντας βέλτιστες πρακτικές ασφάλειας AWS
Η Amazon σας παρέχει ένα σύνολο βέλτιστων πρακτικών ασφαλείας και είναι καλή ιδέα να διαβάσετε τη σχετική λευκή βίβλο ως μέρος της διαδικασίας σχεδιασμού ασφαλείας. Οι πληροφορίες που λαμβάνετε θα σας βοηθήσουν να κατανοήσετε τον τρόπο ρύθμισης των ρυθμίσεων για να μεγιστοποιήσετε την ασφάλεια από την προοπτική του Αμαζονίου, αλλά όπως δείχνουν οι προηγούμενες ενότητες, ακόμη και μια μεγάλη ρύθμιση ενδέχεται να μην είναι αρκετή για την προστασία των δεδομένων σας. Ναι, θα πρέπει να βεβαιωθείτε ότι οι ρυθμίσεις σας ακολουθούν τις βέλτιστες πρακτικές του Amazon, αλλά πρέπει επίσης να έχετε στη διάθεσή σας σχέδια για την αναπόφευκτη παραβίαση δεδομένων. Αυτή η δήλωση μπορεί να φαίνεται αρνητική, αλλά όταν πρόκειται για την ασφάλεια, πρέπει πάντα να υποθέσετε το χειρότερο σενάριο και να προετοιμάσετε στρατηγικές για τη διαχείριση του.
