亚马逊云安全20条规则

最新推荐文章于 2022-02-18 19:01:09 发布
最新推荐文章于 2022-02-18 19:01:09 发布
阅读量580 收藏
点赞数
文章标签: 加密 CA SSL 数字证书 免费

文章来源:http://www.wosign.com/news/Cloud_SSL.html

(译自TwentyRules for Amazon Cloud Security)

 

1.      加密所有网络通信;

2.      只使用加密的文件系统;

3.      高强度加密您放在S3上所有文件;

4.      绝对不能让解密的密钥进入云,除非用于解密进程;

5.      除了用于解密文件系统的密钥外,绝对不能在AMI中放置用户的认证证书;

6.      在实例启动时解密用户的文件系统;

7.      Shell访问时绝对永远不能使用简单的用户名/密码认证方式;

8.      Sudo访问时不需要密码;

9.      设计你的系统,使你的应用程序不依赖于特定的AMI结构;

10.   定期把你的数据从亚马逊云中完整备份出来,并且在其他地方安全保管;

11.   每个EC2实例只运行一个服务;

12.   只打开实例中的服务所需的最少的端口;

13.   设置你的实例时指定源IP地址;仅对HTTP /HTTPS等开放全局访问;

14.   把敏感数据和非敏感数据存放在不同的数据库中,并且在不同的安全组中;

15.   自动化安全的尴尬—不可靠,但有时还得用;

16.   安装基于主机的入侵检测系统,如OSSEC;

17.   充分利用系统强化工具,如巴士底狱Linux;

18.   如果你怀疑被黑客入侵,则赶紧备份根文件系统、快照块卷,并关闭该实例。您可以稍后在一个没有被入侵的系统上取证研究;

19.   设计一个程序可以给AMI打安全补丁,只需简单地重启你的实例;

20.   最重要的是:编写安全的Web应用程序。

 

关于SSL证书的参考文章:

SSL工作原理

什么是 SSL 证书?如何检查网站是否部署了 SSL 证书?

脱缰的牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aws的安全
weixin_30613343的博客
04-01 3035
aws有安全来控制进入和去除的规则。 入站:就是外网访问你出站:就是你访问外网用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;用户可以将规则应用于一程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地I...
AWS实战攻略含详细操作手册
11-07
AWS实战攻略电子书下部,光环云数据内部资料。内含超过40篇AWS云平台详细绍及操作手册、有操作流程、有代码,非常详细。
AWS EC2设置安全开放端口
qq_20259383的博客
08-29 8516
https://jingyan.baidu.com/article/aa6a2c14e8b5080d4c19c4e1.html
Amazon AWS S3 操作手册
热门推荐
hellozhxy的博客
11-14 1万+
Install the SDK The recommended way to use the AWS SDK for Java in your project is to consume it from Maven. Import the aws-java-sdk-bom and specify the SDK Maven modules that your project needs in t...
亚马逊云搭建指导书.doc
05-30
1. 搭建流程:介绍了亚马逊云搭建的详细流程,包括数据网络规划、Amazon EC2 搭建、安全配置、存储配置等方面的内容。 2. 数据网络规划:介绍了数据网络规划的重要性和方法,包括网络拓扑结构、子网划分、IP 地址...
最新亚马逊教程整理版-百度云
04-07
2.1 新手入门:了解亚马逊规则,制定运营策略,熟悉后台操作,明确目标市场和产品定位。 2.2 开店操作:收集所需资料如营业执照、税务信息等,按照亚马逊开店指引完成注册,注意提供真实有效信息以通过审核。 2.21 ...
10动手实验-Security Day 亚马逊云中的扩展的威胁检测与响应1
08-04
在"10动手实验-Security Day 亚马逊云中的扩展的威胁检测与响应1"中,我们关注的是在AWS环境中实施全面的安全策略,包括威胁检测和响应机制。这个实验的目标是让系统管理员熟悉一系列AWS安全服务,如Amazon ...
充分发挥生成式人工智能的潜力2023-亚马逊云科技(2).pdf
07-19
亚马逊云科技(Amazon Web Services, AWS)作为全球领先的云计算服务商,在生成式人工智能领域拥有丰富的经验和强大的技术支持。AWS提供的服务不仅包括基础的计算资源,还有专为AI/ML设计的工具和服务,如Amazon ...
安全云-项目开发
03-31
在这个项目中,IoT可能被用于注册和管理Arduino YUN,以及配置安全规则和策略。例如,Arduino可以通过IoT Core发布传感器数据,然后由AWS IoT规则引擎根据预定义的规则触发相应的行动,如将数据转发到SQS。 Arduino...
亚马逊AWS云搭建安全、简单(10分钟)、免费(一年)的×××服务
weixin_34192732的博客
01-21 6951
原文地址: https://www.webdigi.co.uk/blog/2015/how-to-setup-your-own-private-secure-free-***-on-the-amazon-aws-cloud-in-10-minutes/ 我们都知道使用×××的好处,例如安全、隐私、无限制、跨地区等等,但是我们不能信任×××提供者是否潜在地记录和中断你的浏览。搭建一个私有的×××服务...
如何在AWS云上跨VPC使用安全
遥望......
02-05 1853
1. 安全的作用? 安全类似于虚拟的防火墙,与网络接口关联,控制一个或多个实例资源的流量访问的策略 2.安全如何使用? 安全是通过对来源+端口(或者是协议)的方式来控制能够访问该实例资源的权限。其中来源主要有用 CIDR 表示法指定一个 IP 地址、CIDR 块或者同VPC内的其他安全 3.跨VPC如何通信? 若两个VPC是私有的,则无法直接进行通信的,需要通过VPC peer...
AWS环境搭建(一):创建VPC、子网和安全
zhuyunier的博客
01-18 1万+
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创建成功后...
aws免费服务器开通和安全
Hard struggle
02-18 697
开通参考这文章就可以:【AWS】一、如何在AWS免费撸一年的服务器_laoniu的博客-CSDN博客_aws免费服务器 安全配置: 注意事项: 【买服务器需知】亚马逊AWS一年免费超额收费 - 知乎
AWS网络环境搭建(一):创建VPC、子网和安全
weixin_43673156的博客
02-25 2840
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
深度学习算法hinton的自动编码器matlab代码.rar
最新发布
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Windows快捷键大全
08-09
Windows系统,Windows快捷键大全,常用快捷键,Windows热键,热键大全,操作系统,IT,电脑,计算机,计算机操作,电脑热键
亚马逊云CentOS 7.4系统部署详述(设备少于1.5万)
本文档是亚马逊云搭建指导书,专为管理系统设备接入数...这份亚马逊云搭建指导书是一份实用的资源,为用户提供了一套完整的在大规模系统环境中使用亚马逊云进行CentOS 7.4部署的步骤,旨在提高效率并确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值