Zuhause Persönliche Finanzen AWS-Sicherheitsprobleme - Dummies

AWS-Sicherheitsprobleme - Dummies

Inhaltsverzeichnis:

Video: Teresa Carlson, AWS | AWS Public Sector Summit 2019 2025

Video: Teresa Carlson, AWS | AWS Public Sector Summit 2019 2025
Anonim

Um AWS (Amazon Web Services) verwenden zu können, müssen Sie die Sicherheit Ihres Computers erheblich gefährden. Administratoren und Sicherheitsexperten können sich schnell verrückt machen, wenn sie versuchen, diese miteinander verbundenen Computer sicher zu halten, aber das ist Teil der Stellenbeschreibung.

Sie müssen bewährte Verfahren beim Sichern der Computersysteme, der darin enthaltenen Daten, Ihres lokalen Netzwerks und aller von Ihnen verwendeten Produkte von Drittanbietern befolgen. Darüber hinaus müssen Sie die Benutzerschulung und die Tatsache berücksichtigen, dass die Benutzer zweifellos alles vergessen, was Sie ihnen sagen, sobald sie das Klassenzimmer verlassen, so dass eine sorgfältige Aufsicht erforderlich ist.

Die Sicht des Amazonas auf die Sicherheit

Da selbst die besten Bemühungen seitens eines Anbieters wahrscheinlich nur eine mäßige Sicherheit bieten, sollte der Anbieter eine proaktive Sicherheitshaltung beibehalten. Amazon verbringt viel Zeit damit, bekannte Sicherheitsprobleme mit seinen APIs zu verfolgen und zu beheben, aber es stellt auch fest, dass einige Sicherheitslücken wahrscheinlich aus dem Weg geräumt werden, wo Sie ins Spiel kommen. Amazon hat eine erklärte Richtlinie, Ihre Eingaben zu Schwachstellen zu fördern, die Sie finden.

Lesen Sie unbedingt den Bewertungsprozess von Amazon. Der Prozess lässt Raum für Amazon, um die Schuld für ein Problem an eine dritte Partei weiterzugeben oder überhaupt nichts zu tun. Obwohl Amazon proaktiv ist, müssen Sie feststellen, dass Sie möglicherweise immer noch Schwachstellen finden, die von Amazon nicht behoben werden können. Infolgedessen wird sich die Sicherheit für AWS immer als nicht perfekt erweisen, was bedeutet, dass Sie auch eine starke, proaktive Sicherheitshaltung beibehalten müssen und nicht von Amazon abhängig sind, um alles zu tun. Die wichtigste Sache, die Sie tun können, wenn Sie mit einem Anbieter von Cloud-Diensten wie Amazon zusammenarbeiten, besteht darin, Ihre eigenen Systeme weiterhin auf unerwartete Aktivitäten zu überwachen.

Die Expertenansicht der Sicherheit

Wenn Sie Ihren Plan für die Verwendung von AWS zur Unterstützung der IT-Anforderungen Ihres Unternehmens durcharbeiten, müssen Sie mehr als die Amazon-Sicht auf Probleme wie Sicherheit lesen. Es ist nicht unvernünftig, von Amazon zu erwarten, dass es Sie über alle möglichen Sicherheitsprobleme informiert - es geht nur darum, dass Amazon sich nur mit den Problemen befasst, für die es Beweise gibt. Um die vollständige Sicherheitsgeschichte zu erhalten, müssen Sie sich auf Experten von Drittanbietern verlassen, was bedeutet, dass Sie Zeit damit verbringen müssen, diese Informationen online zu finden.

Eine kürzlich veröffentlichte Geschichte soll verdeutlichen, dass Amazon bei Sicherheitsproblemen weniger offen ist. In diesem Fall haben es White-Hat-Hacker geschafft, von einer anderen Instanz aus in die EC2-Instanz eines Drittanbieters zu hacken. Nach dem Zugriff auf die Drittanbieter-Instanz konnten die Forscher die Sicherheitsschlüssel für diese Instanz stehlen.Es ist unwahrscheinlich, dass Amazon Ihnen von dieser Art von Forschung erzählt, also müssen Sie es selbst entdecken.

Das Problem bei vielen dieser Geschichten ist, dass die Fachpresse dazu neigt, sie zu sensationalisieren - was sie schlimmer aussehen lässt, als sie wirklich sind. Sie müssen Ihre Kenntnisse über das Setup Ihrer Organisation und die von Amazon gemeldeten bekannten Sicherheitsprobleme und die von der Fachpresse veröffentlichten Informationen zu Sicherheitsproblemen ausbalancieren, um die Sicherheitsrisiken bei der Verwendung von AWS als Cloud-Lösung zu ermitteln. Als Teil Ihres Planungsprozesses müssen Sie auch berücksichtigen, was andere Cloud-Anbieter im Hinblick auf die Sicherheit bieten. Die Quintessenz ist, dass die Cloud-Nutzung niemals so sicher ist, wie die IT-interne Verwaltung, da immer mehr Verbindungen mehr Möglichkeiten für jemanden bieten, um das Setup zu hacken.

Die Realität der Amazon-Sicherheit entdecken

In den vorherigen beiden Abschnitten wurde erläutert, was Amazon in Bezug auf Sicherheit zugeben möchte. Was die Forscher zu überzeugen versuchen, ist der tatsächliche Sicherheitsstandard für AWS. Diese beiden gegensätzlichen Ansichten sind für Ihren Planungsprozess von entscheidender Bedeutung, aber Sie müssen auch reale Erfahrungen als Teil des Mix berücksichtigen. Die Sicherheitsforscher des Worcester Polytechnic Institute schufen eine Bedingung, unter der AWS scheitern könnte. In der realen Welt ist es jedoch auf diese Weise nicht gescheitert. Die Art und Weise, in der AWS tatsächlich fehlgeschlagen ist, ist mit seinen Sicherungslösungen.

Die Geschichte erzählt von einem Unternehmen, das nicht mehr funktioniert. Es ist fehlgeschlagen, als jemand seine EC2-Instanz kompromittiert hat. Dies ist kein künstliches Experiment - es geschah in der realen Welt, und die beteiligten Hacker haben wirklich Schaden angerichtet, daher ist dies die Art von Geschichte, die mehr Glaubwürdigkeit verleiht, wenn Sie Ihre Nutzung von AWS planen.

Eine weitere Geschichte bezieht sich darauf, wie unerwartete Daten-Dumps auf AWS Informationen von Drittanbietern verfügbar machten. In diesem Fall enthielten die Daten persönliche Informationen, die aus Verletzungsberichten der Polizei, Drogentests, detaillierten Arztbesuchen und Sozialversicherungsnummern stammten. Angesichts der Folgen dieser Datenschutzverletzung könnten die beteiligten Organisationen sowohl strafrechtlich als auch zivilrechtlich belangt werden. Wenn Sie mit AWS arbeiten, müssen Sie die Notwendigkeit, jetzt Geld zu sparen, mit der Notwendigkeit, später mehr Geld auszugeben, um sich gegen eine Klage zu verteidigen, dämpfen.

Verwenden bewährter AWS-Sicherheitsmethoden

Amazon bietet Ihnen eine Reihe bewährter Sicherheitsmethoden und es ist eine gute Idee, das zugehörige Whitepaper als Teil Ihres Sicherheitsplanungsprozesses zu lesen. Die Informationen, die Sie erhalten, helfen Ihnen dabei, zu verstehen, wie Sie Ihr Setup konfigurieren, um die Sicherheit aus Sicht von Amazon zu maximieren. Aber wie die vorherigen Abschnitte zeigen, reicht eine großartige Konfiguration möglicherweise nicht aus, um Ihre Daten zu schützen. Ja, Sie sollten sicherstellen, dass Ihr Setup den Best Practices von Amazon folgt, aber Sie müssen auch Pläne für die unvermeidliche Datenverletzung haben. Diese Aussage mag negativ erscheinen, aber wenn es um Sicherheit geht, müssen Sie immer das Worst-Case-Szenario annehmen und Strategien für den Umgang damit entwickeln.

AWS-Sicherheitsprobleme - Dummies

Die Wahl des Herausgebers

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

ÜBen Mathe-Fragen für die Praxis: Sequenzen - Dummies

Wenn Sie eine Frage zur Praxis Core-Prüfung beantworten Wenn Sie eine arithmetische oder geometrische Sequenz lösen müssen, denken Sie daran: Es geht darum, regelmäßige Muster zu finden - und manchmal rückwärts zu arbeiten. In den folgenden Übungsfragen fängst du damit an, einen bestimmten Begriff in einer Folge zu finden (einfach: suche einfach nach dem Unterschied zwischen jedem ...

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

ÜBen Mathematische Fragen für die Praxis: Ähnliche und kongruente Formen - Dummies

Auch wenn zwei Formen aussehen identisch, können sie nicht sein. Zum Beispiel können Sie bei der Praxis Core-Prüfung auf eine Frage stoßen, bei der zwei Formen gleich aussehen, aber es wird Ihnen gesagt, sie seien "ähnlich". " Was bedeutet das? Was ist, wenn sie als "kongruent" gekennzeichnet sind? Wenn Sie sich nicht sicher sind, sollten die folgenden Übungsfragen (und ihre Erklärungen) ...

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

ÜBen Mathematische Fragen für die Praxis: Vereinfachen eines algebraischen Ausdrucks - Dummys

Einige algebraische Ausdrücke auf der Praxis Core Prüfung kann einschüchternd aussehen, und Sie können sogar auf sie aufgeben und weitermachen. Wie Sie in den folgenden Übungsfragen sehen werden, können Sie jedoch einige einfache Techniken verwenden, wie das Faktorisieren und Kombinieren von ähnlichen Begriffen, um sie zu lösen. Übungsfragen Welche der folgenden ist die vereinfachte ...

Die Wahl des Herausgebers

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Sportmodus mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Sportmodus der Canon Rebel T3 und T3i führt zu einer Reihe von Einstellungen, mit denen Sie sich bewegende Motive fotografieren können. Zunächst wählt die Kamera eine kurze Verschlusszeit aus, die zum Stoppen der Bewegung benötigt wird. "Farben, Schärfe und Kontrast sind alle im Sportmodus Standard, wobei keine der Anpassungen im Portrait ...

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Aufnahme von Bildern im Nahaufnahmemodus mit einer Canon EOS Rebel T3-Kamera

Der Nahaufnahme-Modus der Canon Rebel T3 und T3i ermöglicht es Ihnen nicht, näher am Motiv zu fokussieren als bei einigen Nicht-Spiegelreflexkameras. Die Nahfokussierungsfähigkeiten Ihrer Kamera hängen ganz von der Linse ab, die Sie verwenden. (In der Bedienungsanleitung Ihres Objektivs sollte die minimale Fokussierentfernung angegeben werden.) Auswahl des Nahaufnahmemodus ...

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Fotografieren im Querformat mit einer Canon EOS Rebel T3-Kamera - Dummies

Der Landschaftsmodus der Canon Rebel T3 und T3i, der für die Aufnahme von Aussichtspunkten, Stadtskylinen und anderen großformatigen Motiven konzipiert wurde, erzeugt eine große Schärfentiefe. Infolgedessen erscheinen Objekte, die sich sowohl in der Nähe der Kamera als auch in einiger Entfernung befinden, scharf fokussiert. Wie im Hochformat-Modus erreicht der Querformat-Modus die größere Schärfentiefe durch Manipulieren von ...

Die Wahl des Herausgebers

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Erstellen und Verwenden von Verknüpfungen im dynamischen GP-Navigationsbereich - Dummies

Microsoft Dynamics GP-Verknüpfungen werden angezeigt. Der obere Teil des Navigationsfensters, wenn Sie Ihre Dynamics GP Homepage anzeigen. Verwenden Sie Verknüpfungen, um häufig verwendete Fenster und Ressourcen in Dynamics GP schnell zu öffnen. Zum Beispiel können Sie einen Satz von Verknüpfungen zu den Fenstern erstellen, die Sie regelmäßig verwenden, und einen anderen Satz für die ...

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

MYOB Software für Dummies-Spickzettel (Neuseeland-Ausgabe) - Dummies

Sie können MYOB verwenden für Ihre Geschäftsanforderungen schnell und einfach durch diese einfachen Verknüpfungen. Wenn Sie zusätzliche Hilfe benötigen, bieten viele Websites MYOB-Unterstützung an.

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

MYOB Software für Dummies Cheat Sheet (Australische Ausgabe) - Dummies

Mit MYOB für Ihre Unternehmensanforderungen kann durch diese einfachen Abkürzungen noch schneller und einfacher gemacht werden. Und wenn Sie Hilfe benötigen, gibt es viele Websites, die Unterstützung anbieten.