Πίνακας περιεχομένων:
- Λαμβάνοντας υπόψη την ασφάλεια του Amazon
- Λήψη της εμπειρογνωμοσύνης της ασφάλειας
- Η πραγματικότητα της ασφάλειας του Amazon
- Χρησιμοποιώντας βέλτιστες πρακτικές ασφαλείας AWS
- Χρήση του προσομοιωτή πολιτικής IAM για έλεγχο πρόσβασης
Βίντεο: Technology Stacks - Computer Science for Business Leaders 2016 2024
Όλες οι υπηρεσίες διαδικτύου έχουν προβλήματα ασφαλείας, συμπεριλαμβανομένου του AWS. Ο πιο ασφαλής υπολογιστής στον κόσμο δεν έχει καθόλου πληροφορίες. Φυσικά, αυτός ο σούπερ-ασφαλής υπολογιστής δεν έχει κανένα πραγματικό σκοπό, επειδή οι υπολογιστές χωρίς εισροές είναι άχρηστοι.
Ένας υπολογιστής ατομικής χρήσης, ένας χωρίς συνδέσεις σε οποιονδήποτε άλλο υπολογιστή, είναι ο επόμενος πιο ασφαλής τύπος. Ένας υπολογιστής του οποίου οι συνδέσεις υπάρχουν μόνο μέσα σε μια ομάδα εργασίας έρχεται στη συνέχεια, και ούτω καθεξής. Ο λιγότερο ασφαλής υπολογιστής είναι αυτός με εξωτερικές συνδέσεις. Για να χρησιμοποιήσετε το AWS, πρέπει να διακινδυνεύσετε σημαντικά την ασφάλεια του υπολογιστή σας. Οι προγραμματιστές μπορούν γρήγορα να τρελαθούν προσπαθώντας να διατηρήσουν αυτούς τους διασυνδεδεμένους υπολογιστές ασφαλείς, αλλά αυτό είναι μέρος της περιγραφής εργασίας.
Λαμβάνοντας υπόψη την ασφάλεια του Amazon
Δεδομένου ότι ακόμη και οι καλύτερες προσπάθειες εκ μέρους οποιουδήποτε πωλητή πιθανόν να παρέχουν μόνο μέτρια ασφάλεια, ο πωλητής θα πρέπει να διατηρήσει μια προληπτική στάση όσον αφορά την ασφάλεια. Παρόλο που ο Amazon ξοδεύει αρκετό καιρό προσπαθώντας να εντοπίσει και να επιδιορθώσει γνωστά ζητήματα ασφάλειας με τα API του, συνειδητοποιεί επίσης ότι ορισμένα τρωτά σημεία είναι πιθανό να ξεφύγουν από την ειδοποίηση, από όπου μπαίνετε στο παιχνίδι. Η Amazon έχει μια δηλωμένη πολιτική ενθάρρυνσης της συμβολής σας σε τυχόν ευπάθειες που βρίσκετε.
Βεβαιωθείτε ότι έχετε διαβάσει τη διαδικασία αξιολόγησης του Amazon. Η διαδικασία αφήνει περιθώριο για τον Αμαζόνιο να περάσει την ευθύνη για ένα θέμα σε τρίτο μέρος ή να μην κάνει τίποτα καθόλου. Παρόλο που η Amazon είναι προληπτική, θα πρέπει να συνειδητοποιήσετε ότι εξακολουθείτε να βρίσκετε τρωτά σημεία που το Amazon δεν κάνει τίποτα για να διορθώσει. Ως αποτέλεσμα, η ασφάλεια για το AWS θα είναι πάντοτε λιγότερο από τέλεια, πράγμα που σημαίνει ότι πρέπει επίσης να διατηρήσετε μια ισχυρή, προληπτική στάση ασφάλειας και να μην εξαρτάτε από το Amazon να το κάνει όλα.
Το πιο σημαντικό πράγμα που μπορείτε να κάνετε όταν συνεργάζεστε με έναν προμηθευτή υπηρεσιών cloud όπως το Amazon είναι να συνεχίσετε να παρακολουθείτε τα δικά σας συστήματα για τυχόν σημάδια απροσδόκητης δραστηριότητας.
Λήψη της εμπειρογνωμοσύνης της ασφάλειας
Καθώς εργάζεστε μέσω του σχεδίου σας για τη χρήση του AWS για να υποστηρίξετε τις ανάγκες πληροφορικής του οργανισμού σας, πρέπει να διαβάσετε περισσότερα από την άποψη του Αμαζονίου σχετικά με ζητήματα όπως η ασφάλεια. Η αναμονή του Amazon να σας πω για κάθε πιθανό ζήτημα ασφάλειας δεν είναι παράλογο - είναι απλά ότι το Amazon απαιτεί απόδειξη πριν ασχοληθεί με ένα ζήτημα. Για να αποκτήσετε την πλήρη ιστορία ασφαλείας, πρέπει να βασιστείτε σε εμπειρογνώμονες τρίτων, πράγμα που σημαίνει ότι πρέπει να περάσετε χρόνο εντοπίζοντας αυτές τις πληροφορίες online. (Μια επίσκεψη σε αυτό το ιστολόγιο θα βοηθήσει σε αυτό το θέμα, διότι συζητούνται ενημερώσεις για θέματα ασφαλείας).
Μια πρόσφατη ιστορία χρησιμεύει για να δείξει ότι το Amazon είναι λιγότερο από επικείμενη για κάθε ζήτημα ασφάλειας.Σε αυτή την περίπτωση, οι hackers λευκών καπέλων (testers ασφαλείας) κατάφεραν να εισέλθουν σε ένα παράδειγμα EC2 ενός τρίτου μέρους από μια άλλη περίπτωση. Αφού αποκτήσουν πρόσβαση στην παρουσία του τρίτου μέρους, οι ερευνητές κατάφεραν να κλέψουν τα κλειδιά ασφαλείας για εκείνη την περίπτωση. Το Amazon είναι απίθανο να σας πω γι 'αυτό το είδος έρευνας, οπότε πρέπει να το ανακαλύψετε μόνοι σας.
Το πρόβλημα με πολλές από αυτές τις ιστορίες είναι ότι ο εμπορικός τύπος τείνει να τα αισθάνεται αισθησιασμένος, κάνοντάς τους να φαίνονται χειρότερα από ό, τι είναι πραγματικά. Πρέπει να εξισορροπήσετε τι γνωρίζετε σχετικά με τη ρύθμιση του οργανισμού σας, τι έχει αναφέρει η Amazon σχετικά με γνωστά ζητήματα ασφάλειας και τι δημοσίευσε ο εμπορικός τύπος σχετικά με ύποπτα ζητήματα ασφάλειας κατά τον προσδιορισμό των κινδύνων ασφάλειας της χρήσης του AWS ως λύσης σύννεφου. Ως μέρος της διαδικασίας σχεδιασμού σας, πρέπει επίσης να εξετάσετε ποιοι άλλοι προμηθευτές σύννεφο παρέχουν με τον τρόπο της ασφάλειας. Η κατώτατη γραμμή είναι ότι η χρήση του cloud δεν θα είναι ποτέ τόσο ασφαλής όσο η διατήρηση της πληροφορικής σας στο σπίτι, επειδή περισσότερες συνδέσεις πάντα περιγράφουν περισσότερες ευκαιρίες για κάποιον να χάσει την εγκατάστασή σας.
Η πραγματικότητα της ασφάλειας του Amazon
Αυτό που η Amazon είναι πρόθυμο να παραδεχτεί όταν πρόκειται για την ασφάλεια και αυτό που οι ερευνητές προσπαθούν να σας πείσουν είναι η πραγματική κατάσταση ασφάλειας για το AWS είναι δύο απόψεις που είναι κρίσιμες για τη διαδικασία σχεδιασμού σας. Πρέπει επίσης να εξετάσετε τις πραγματικές εμπειρίες ως μέρος του μίγματος. Οι ερευνητές ασφαλείας στο Worcester Polytechnic Institute δημιούργησαν μια κατάσταση υπό την οποία το AWS θα μπορούσε να αποτύχει. Ωστόσο, δεν έχει αποτύχει με αυτόν τον τρόπο στον πραγματικό κόσμο. Ο τρόπος με τον οποίο απέτυχε πραγματικά το AWS είναι με τις λύσεις δημιουργίας αντιγράφων ασφαλείας.
Αυτή η ιστορία λέει για μια εταιρεία που δεν είναι πλέον λειτουργική. Αποτυχία όταν κάποιος έθεσε σε κίνδυνο την ΕΚ2. Αυτό δεν είναι ένα πειραματικό πείραμα. πράγματι συνέβη και οι εμπλεκόμενοι χάκερ έκαναν πραγματική ζημιά. Έτσι, αυτό είναι το είδος της ιστορίας για να δώσει μεγαλύτερη πίστη όταν προγραμματίζετε τη χρήση του AWS.
Μια άλλη ιστορία αναφέρει πώς τα απροσδόκητα χωματερές δεδομένων στο AWS έκαναν διαθέσιμες τις πληροφορίες τρίτων. Στην περίπτωση αυτή, τα δεδομένα περιλάμβαναν προσωπικές πληροφορίες που συλλέχθηκαν από εκθέσεις αστυνομικών τραυματισμών, δοκιμές φαρμάκων, λεπτομερείς σημειώσεις επίσκεψης γιατρού και αριθμούς κοινωνικής ασφάλισης. Δεδομένων των συνεπειών αυτής της παραβίασης των δεδομένων, οι εμπλεκόμενοι οργανισμοί θα μπορούσαν να ευθύνονται τόσο για ποινικές όσο και για αστικές κατηγορίες. Όταν εργάζεστε με το AWS, πρέπει να μετριάσετε την ανάγκη να εξοικονομήσετε χρήματα τώρα με την ανάγκη να δαπανήσετε περισσότερα χρήματα αργότερα υπερασπιζόμενοτε τον εαυτό σας από μια αγωγή.
Χρησιμοποιώντας βέλτιστες πρακτικές ασφαλείας AWS
Η Amazon σας παρέχει ένα σύνολο βέλτιστων πρακτικών ασφαλείας και είναι καλή ιδέα να διαβάσετε τη σχετική λευκή βίβλο ως μέρος της διαδικασίας σχεδιασμού ασφαλείας. Οι πληροφορίες που λαμβάνετε θα σας βοηθήσουν να κατανοήσετε τον τρόπο διαμόρφωσης των ρυθμίσεών σας για να μεγιστοποιήσετε την ασφάλεια από την προοπτική του Αμαζονίου, αλλά ακόμη και μια μεγάλη διαμόρφωση μπορεί να μην είναι αρκετή για την προστασία των δεδομένων σας. Ναι, θα πρέπει να βεβαιωθείτε ότι οι ρυθμίσεις σας ακολουθούν τις βέλτιστες πρακτικές του Amazon, αλλά πρέπει επίσης να έχετε στη διάθεσή σας σχέδια για την αναπόφευκτη παραβίαση δεδομένων.Αυτή η δήλωση μπορεί να φαίνεται αρνητική, αλλά όταν πρόκειται για την ασφάλεια, πρέπει πάντα να υποθέσετε το χειρότερο σενάριο και να προετοιμάσετε στρατηγικές για τη διαχείριση του.
Χρήση του προσομοιωτή πολιτικής IAM για έλεγχο πρόσβασης
Υπάρχουν πολλά εργαλεία που μπορείτε να χρησιμοποιήσετε ως προγραμματιστές για να μειώσετε τον κίνδυνο που αντιμετωπίζετε όταν εργάζεστε με το AWS. (Η πρόσβαση στα περισσότερα από αυτά τα εργαλεία απαιτεί να συνδεθείτε στο λογαριασμό σας AWS.) Ωστόσο, ένα από τα πιο ενδιαφέροντα εργαλεία που πρέπει να γνωρίζετε τώρα είναι ο IAM Policy Simulator, ο οποίος μπορεί να σας ενημερώσει για τα δικαιώματα που ένας χρήστης, ή ο ρόλος τους στους πόρους του AWS. Η γνώση αυτών των δικαιωμάτων μπορεί να σας βοηθήσει να δημιουργήσετε καλύτερες εφαρμογές καθώς και να κλειδώσετε την ασφάλεια, έτσι ώστε οι χρήστες να μπορούν να βασίζονται στις εφαρμογές σας για να λειτουργούν, αλλά μέσα σε ένα ασφαλές περιβάλλον.
Για να χρησιμοποιήσετε αυτόν τον προσομοιωτή, επιλέξτε έναν χρήστη, ομάδα ή ρόλο στο αριστερό παράθυρο. Μπορείτε να επιλέξετε μία ή περισσότερες από τις πολιτικές για αυτόν τον χρήστη, την ομάδα ή τον ρόλο και ακόμη να δείτε τον κώδικα JavaScript Notation Object (JSON) για αυτήν την πολιτική. Για παράδειγμα, η πολιτική AdministratorAccess έχει την εξής μορφή:
{
"Έκδοση": "2012-10-17",
"Δήλωση": [
{ "
"
"
}
Ουσιαστικά, αυτή η πολιτική αναφέρει ότι ο χρήστης μπορεί να εκτελέσει κάθε ενέργεια που χρησιμοποιεί οποιονδήποτε πόρο. Το πεδίο Εφέ μπορεί να περιέχει την επιλογή Επιτρέπεται ή Απαγορεύεται να επιτρέπει ή να απορρίπτει μια ενέργεια. Το πεδίο "Ενέργεια" περιέχει έναν αστερίσκο (*) για να δείξει ότι όλες οι ενέργειες τίθενται σε λειτουργία. Τέλος, το πεδίο Πόρος περιέχει * για να δείξει ότι αυτή η πολιτική επηρεάζει κάθε πόρο AWS.
Για να εκτελέσετε μια προσομοίωση σε συγκεκριμένο χρήστη, ομάδα, ρόλο ή πολιτική, πρέπει να επιλέξετε μια υπηρεσία, όπως το Amazon Elastic File System. Στη συνέχεια, μπορείτε να επιλέξετε τις ενέργειες που θέλετε να ελέγξετε ή να επιλέξετε Επιλογή όλων για να επιλέξετε όλες τις ενέργειες που σχετίζονται με την υπηρεσία. Κάντε κλικ στην επιλογή Εκτέλεση προσομοίωσης για να ολοκληρώσετε τη δοκιμή.
Οι διαχειριστές έχουν φυσικά πλήρη πρόσβαση σε κάθε πόρο.
