亚马逊云安全20条规则

最新推荐文章于 2022-03-30 16:51:39 发布
最新推荐文章于 2022-03-30 16:51:39 发布
阅读量671 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsvicky/article/details/39157849
版权


文章来源:http://www.wosign.com/news/Cloud_SSL.html

(译自 TwentyRules for Amazon Cloud Security)

 

1.      加密所有网络通信;

2.      只使用加密的文件系统;

3.      高强度加密您放在S3上所有文件;

4.      绝对不能让解密的密钥进入云,除非用于解密进程;

5.      除了用于解密文件系统的密钥外,绝对不能在AMI中放置用户的认证证书;

6.      在实例启动时解密用户的文件系统;

7.      Shell访问时绝对永远不能使用简单的用户名/密码认证方式;

8.      Sudo访问时不需要密码;

9.      设计你的系统,使你的应用程序不依赖于特定的AMI结构;

10.   定期把你的数据从亚马逊云中完整备份出来,并且在其他地方安全保管;

11.   每个EC2实例只运行一个服务;

12.   只打开实例中的服务所需的最少的端口;

13.   设置你的实例时指定源IP地址;仅对HTTP / HTTPS等开放全局访问;

14.   把敏感数据和非敏感数据存放在不同的数据库中,并且在不同的安全组中;

15.   自动化安全的尴尬—不可靠,但有时还得用;

16.   安装基于主机的入侵检测系统,如OSSEC

17.   充分利用系统强化工具,如巴士底狱Linux

18.   如果你怀疑被黑客入侵,则赶紧备份根文件系统、快照块卷,并关闭该实例。您可以稍后在一个没有被入侵的系统上取证研究;

19.   设计一个程序可以给AMI打安全补丁,只需简单地重启你的实例;

20.   最重要的是:编写安全的Web应用程序。

 

关于SSL证书的参考文章:

SSL工作原理

什么是 SSL 证书?如何检查网站是否部署了 SSL 证书?

 

wsvicky
关注
阿里RDS到亚马逊RDS的实时数据同步方案详解
TechEnthusiast的博客
07-30 363
我们将使用AWS Kinesis Data Analytics (KDA) 作为核心组件来实现这个实时同步方案。KDA基于Apache Flink,支持使用SQL或Java来处理流数据。准备源和目标RDS环境配置网络连接创建必要的数据库账号设置KDA环境编写和部署Flink SQL任务监控和维护同步任务。
re:Invent 2023 | 如何定制亚马逊科技合规性和审计服务
goandstop25的博客
12-04 1657
实现了对风险的控制和评估以及内部审计的功能。一位客户详细阐述了如何运用这些工具来进行安全监控、故障排查和访问权限分析。在降低成本方面也有所考虑,例如通过在配置中排除不必要的资源类型以及使用CloudTrail代替自制的日志传输管道。这次演讲向我们展示了一个高效且安全的解决方案,通过精心定制亚马逊科技的服务来满足合规性要求和审计需求。
Aws_Amazon安全白皮书
10-14
亚马逊的虚拟服务器方面的安全白皮书,在购买亚马逊的虚拟服务器之前,有必要对其网络安全方面的一些策略,政策。
amazon云安全体系
Coisini的博客
05-29 895
你们可能不信。竖直无法载入,将就看吧
终极 AWS 安全性的 7 个必备
uuqaz的博客
03-08 602
阅读本文以了解 AWS 安全性的七个必备件 AWS 在许多方面让我们的生活更轻松。但是,正如经常发生的那样,为了解决所有可能的需求,它最终带来了太多功能而无法关注。没有专门的 AWS 管理员的新手或小型团队可能会迷路或花费太多时间来管理和配置它。 在我们的新系列中,我们希望帮助每个人完全从头开始设置 AWS 账户。 我们会经常将您发送到 AWS 文档。我们编写这个博客系列的目标是在一个地方为您提供所有有用的链接,并指出您之前可能忽略的事实。 我们从安全开始。 AWS 安全必备 遵循一般.
亚马逊AWS搭建安全、简单(10分钟)、免费(一年)的×××服务
weixin_34192732的博客
01-21 7140
原文地址: https://www.webdigi.co.uk/blog/2015/how-to-setup-your-own-private-secure-free-***-on-the-amazon-aws-cloud-in-10-minutes/ 我们都知道使用×××的好处,例如安全、隐私、无限制、跨地区等等,但是我们不能信任×××提供者是否潜在地记录和中断你的浏览。搭建一个私有的×××服务...
上更安全?亚马逊科技宣布将持续加大在中国区域安全合规领域投入
CSDN云计算
03-30 5502
编辑 | 宋慧 出品 | CSDN计算 新冠疫情对我们工作产生了深远的影响,远程在线的工作与交流愈加普及,国内更多公司在推出居家办公的“混合办公”模式。不过,这也给了网络攻击更多的机会,CSDN看到,有多个安全领域的报告都显示,针对身份和边缘的攻击与安全风险正在不断增加,上安全备受关注。 近日,亚马逊科技宣布将持续加大在中国区域安全合规领域的投入,在为客户提供安全合规的基础设施和服务基础上,将与光环新网及西数据共同加速安全合规服务和功能在中国的落地,并进一步加强与亚马逊科技合作伙伴
亚马逊搭建指导书.doc
05-30
1. 搭建流程:介绍了亚马逊搭建的详细流程,包括数据网络规划、Amazon EC2 搭建、安全组配置、存储配置等方面的内容。 2. 数据网络规划:介绍了数据网络规划的重要性和方法,包括网络拓扑结构、子网划分、IP 地址...
10动手实验-Security Day 亚马逊中的扩展的威胁检测与响应1
08-04
在"10动手实验-Security Day 亚马逊中的扩展的威胁检测与响应1"中,我们关注的是在AWS环境中实施全面的安全策略,包括威胁检测和响应机制。这个实验的目标是让系统管理员熟悉一系列AWS安全服务,如Amazon ...
AWS实战攻略含详细操作手册
11-07
AWS实战攻略电子书下部,光环数据内部资料。内含超过40篇AWS平台详细绍及操作手册、有操作流程、有代码,非常详细。
最新亚马逊教程整理版-百度
04-07
2.1 新手入门:了解亚马逊规则,制定运营策略,熟悉后台操作,明确目标市场和产品定位。 2.2 开店操作:收集所需资料如营业执照、税务信息等,按照亚马逊开店指引完成注册,注意提供真实有效信息以通过审核。 2.21 ...
在Amazon EC2 Linux主机上保障SSH安全
亚马逊云科技专栏
08-28 7154
曾经在初创企业当中工作过的朋友一定很清楚,建立客户信任是业务发展当中的关键性一步。时至今日,用户对于技术及安全性的理解越来越深入,他们希望供应商能够为数据提供严格保护,同时确保服务坚实可靠。除此之外,客户的心态往往反复无常,而且通常会在发现现有方案存在安全隐患时毫不犹豫地投向竞争对手的怀抱。为了避免这种情况的发生,大家采取的第一项举措应当是从基于AWS的业务流程下手,锁定指向Amazon EC2—
AWS EC2设置安全组开放端口
qq_20259383的博客
08-29 8606
https://jingyan.baidu.com/article/aa6a2c14e8b5080d4c19c4e1.html
vmware workstatiions pro 17.6.1个人使用免费,不用证书直接安装使用
最新发布
11-18
虚拟机vmware workstatiions pro 17.6.1个人使用免费,不用证书直接安装使用
scipy-1.2.0-cp35-cp35m-linux_armv7l.whl
11-18
scipy-1.2.0-cp35-cp35m-linux_armv7l.whl
亚马逊EC2实例配置:内网IP映射公网访问指南
总结来说,要让亚马逊中的EC2实例对外提供Web服务,关键步骤包括:为实例分配固定IP、配置VPC的安全组和路由、进行域名解析。这些步骤都是确保公网用户能够顺利访问到EC2实例上运行的网站所必需的。在实践中,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值