Zuhause Persönliche Finanzen Unter Berücksichtigung der AWS-Sicherheitsprobleme - Dummies

Unter Berücksichtigung der AWS-Sicherheitsprobleme - Dummies

Inhaltsverzeichnis:

Video: Die Schlümpfe: in Anbetracht der Tatsache 2025

Video: Die Schlümpfe: in Anbetracht der Tatsache 2025
Anonim

Alle Webdienste haben Sicherheitsprobleme, einschließlich AWS. Der sicherste Computer der Welt hat keinerlei Eingaben. Natürlich hat dieser super-sichere Computer auch keinen realen Zweck, weil Computer ohne Eingaben nutzlos sind.

Ein Computer für den individuellen Gebrauch, einer ohne Verbindungen zu einem anderen Computer, ist der nächste sicherste Typ. Ein Computer, dessen Verbindungen nur innerhalb einer Arbeitsgruppe bestehen, kommt als nächstes und so weiter. Der am wenigsten sichere Computer ist derjenige mit externen Verbindungen. Um AWS verwenden zu können, müssen Sie die Sicherheit Ihres Computers erheblich gefährden. Entwickler können sich schnell verrückt machen, wenn sie versuchen, diese miteinander verbundenen Computer sicher zu halten, aber das ist Teil der Stellenbeschreibung.

Sicherheitsaspekte für Amazon erhalten

Da selbst die besten Bemühungen seitens eines Anbieters wahrscheinlich nur eine mäßige Sicherheit bieten, sollte der Anbieter eine proaktive Haltung gegenüber der Sicherheit einnehmen. Obwohl Amazon viel Zeit damit verbringt, bekannte Sicherheitsprobleme mit seinen APIs zu verfolgen und zu beheben, stellt es auch fest, dass einige Sicherheitslücken wahrscheinlich aus dem Weg geräumt werden. Hier kommen Sie ins Spiel. Amazon hat eine erklärte Richtlinie, Ihre Eingaben zu Schwachstellen zu fördern, die Sie finden.

Lesen Sie unbedingt den Bewertungsprozess von Amazon. Der Prozess lässt Raum für Amazon, um die Schuld für ein Problem an eine dritte Partei weiterzugeben oder überhaupt nichts zu tun. Obwohl Amazon proaktiv ist, müssen Sie feststellen, dass Sie möglicherweise immer noch Schwachstellen finden, die von Amazon nicht behoben werden können. Infolgedessen wird sich die Sicherheit für AWS immer als nicht perfekt erweisen, was bedeutet, dass Sie auch eine starke, proaktive Sicherheitshaltung beibehalten müssen und nicht von Amazon abhängig sind, um alles zu tun.

Das Wichtigste, was Sie tun können, wenn Sie mit einem Anbieter von Cloud-Diensten wie Amazon zusammenarbeiten, besteht darin, Ihre eigenen Systeme weiterhin auf Anzeichen unerwarteter Aktivitäten zu überwachen.

Die Expertenansicht der Sicherheit erhalten

Wenn Sie Ihren Plan für die Verwendung von AWS zur Unterstützung der IT-Anforderungen Ihres Unternehmens durcharbeiten, müssen Sie mehr als nur die Amazon-Sicht auf Probleme wie die Sicherheit lesen. Zu erwarten, dass Amazon Ihnen über alle möglichen Sicherheitsprobleme berichtet, ist nicht unvernünftig - es ist nur, dass Amazon Beweise benötigt, bevor es sich mit einem Problem befasst. Um die vollständige Sicherheitsgeschichte zu erhalten, müssen Sie sich auf Experten von Drittanbietern verlassen, was bedeutet, dass Sie Zeit damit verbringen müssen, diese Informationen online zu finden. (Ein Besuch dieses Blogs hilft in dieser Hinsicht, da Updates für Sicherheitsfragen diskutiert werden).

Eine kürzlich veröffentlichte Geschichte soll verdeutlichen, dass Amazon bei Sicherheitsproblemen weniger offen ist.In diesem Fall haben White-Hat-Hacker (Sicherheitstester) es geschafft, von einer anderen Instanz aus in die EC2-Instanz eines Drittanbieters zu hacken. Nach dem Zugriff auf die Drittanbieter-Instanz konnten die Forscher die Sicherheitsschlüssel für diese Instanz stehlen. Es ist unwahrscheinlich, dass Amazon Ihnen von dieser Art von Forschung erzählt, also müssen Sie es selbst entdecken.

Das Problem bei vielen dieser Geschichten ist, dass die Fachpresse dazu neigt, sie zu sensationalisieren und sie schlimmer erscheinen zu lassen, als sie wirklich sind. Sie müssen Ihre Kenntnisse über das Setup Ihrer Organisation und die von Amazon gemeldeten bekannten Sicherheitsprobleme und die von der Fachpresse veröffentlichten Informationen zu Sicherheitsproblemen ausbalancieren, um die Sicherheitsrisiken bei der Verwendung von AWS als Cloud-Lösung zu ermitteln. Als Teil Ihres Planungsprozesses müssen Sie auch berücksichtigen, was andere Cloud-Anbieter im Hinblick auf die Sicherheit bieten. Die Quintessenz ist, dass die Nutzung der Cloud nie so sicher sein wird, wie die IT im Haus zu halten, weil mehr Verbindungen immer mehr Möglichkeiten für jemanden bieten, Ihr Setup zu hacken.

Die Realität der Amazon-Sicherheit

Was Amazon zugeben will, wenn es um die Sicherheit geht und was die Forscher versuchen, Sie zu überzeugen, ist der tatsächliche Sicherheitszustand für AWS - zwei Ansichten, die für Ihren Planungsprozess entscheidend sind. Sie müssen auch reale Erfahrungen als Teil der Mischung berücksichtigen. Die Sicherheitsforscher des Worcester Polytechnic Institute schufen eine Bedingung, unter der AWS scheitern könnte. In der realen Welt ist es jedoch auf diese Weise nicht gescheitert. Die Art und Weise, in der AWS tatsächlich fehlgeschlagen ist, ist mit seinen Sicherungslösungen.

Diese Geschichte erzählt von einem Unternehmen, das nicht mehr funktioniert. Es ist fehlgeschlagen, als jemand seine EC2-Instanz kompromittiert hat. Das ist kein künstliches Experiment; Es ist tatsächlich passiert, und die beteiligten Hacker haben wirklich Schaden angerichtet. Dies ist die Art von Geschichte, die Ihnen bei der Planung Ihrer AWS-Nutzung mehr Glaubwürdigkeit verleiht.

Eine weitere Geschichte bezieht sich darauf, wie unerwartete Daten-Dumps auf AWS Informationen von Drittanbietern verfügbar machten. In diesem Fall enthielten die Daten persönliche Informationen, die aus Verletzungsberichten der Polizei, Drogentests, detaillierten Arztbesuchen und Sozialversicherungsnummern stammten. Angesichts der Folgen dieser Datenschutzverletzung könnten die beteiligten Organisationen sowohl strafrechtlich als auch zivilrechtlich belangt werden. Wenn Sie mit AWS arbeiten, müssen Sie die Notwendigkeit, jetzt Geld zu sparen, mit der Notwendigkeit, später mehr Geld auszugeben, um sich gegen eine Klage zu verteidigen, dämpfen.

Anwenden von Best Practices für die AWS-Sicherheit

Amazon bietet Ihnen eine Reihe bewährter Sicherheitsmethoden und es ist eine gute Idee, das zugehörige Whitepaper als Teil Ihres Sicherheitsplanungsprozesses zu lesen. Die Informationen, die Sie erhalten, helfen Ihnen dabei, zu verstehen, wie Sie Ihr Setup konfigurieren, um die Sicherheit aus Sicht von Amazon zu maximieren, aber selbst eine großartige Konfiguration reicht möglicherweise nicht aus, um Ihre Daten zu schützen. Ja, Sie sollten sicherstellen, dass Ihr Setup den Best Practices von Amazon folgt, aber Sie müssen auch Pläne für die unvermeidliche Datenverletzung haben.Diese Aussage mag negativ erscheinen, aber wenn es um Sicherheit geht, müssen Sie immer das Worst-Case-Szenario annehmen und Strategien für den Umgang damit entwickeln.

Verwenden des IAM-Richtliniensimulators zum Überprüfen des Zugriffs

Es gibt eine Vielzahl von Tools, die Sie als Entwickler verwenden können, um Ihr Risiko bei der Arbeit mit AWS zu reduzieren. (Für den Zugriff auf die meisten dieser Tools müssen Sie sich bei Ihrem AWS-Konto anmelden.) Eines der interessantesten Tools, das Sie jetzt kennen müssen, ist der IAM-Richtliniensimulator, der Sie über die Rechte eines Benutzers, einer Gruppe, oder Rolle hat AWS-Ressourcen. Die Kenntnis dieser Rechte kann Ihnen dabei helfen, bessere Anwendungen zu erstellen und die Sicherheit zu sperren, sodass Benutzer sich darauf verlassen können, dass Ihre Anwendungen funktionieren, jedoch in einer sicheren Umgebung.

Verwenden Sie den IAM-Richtliniensimulator, um herauszufinden, wie die AWS-Sicherheit funktioniert.

Wählen Sie einen Benutzer, eine Gruppe oder eine Rolle im linken Bereich aus, um diesen Simulator zu verwenden. Sie können eine oder mehrere Richtlinien für diesen Benutzer, diese Gruppe oder diese Rolle auswählen und sogar den JavaScript Object Notation (JSON) -Code für diese Richtlinie anzeigen. Die AdministratorAccess-Richtlinie sieht beispielsweise so aus:

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow ",

" Action ":" * ",

" Ressource ":" * "

}

]

}

Diese Richtlinie besagt im Wesentlichen, dass der Benutzer ausführen darf jede Aktion, die eine Ressource verwendet. Das Feld "Effekt" kann Zulassen oder Verweigern enthalten, um eine Aktion zuzulassen oder zu verweigern. Das Aktionsfeld enthält einen Stern (*), um anzuzeigen, dass alle Aktionen ausgeführt werden. Schließlich enthält das Feld Resource *, um anzuzeigen, dass sich diese Richtlinie auf jede AWS-Ressource auswirkt.

Um eine Simulation für einen bestimmten Benutzer, eine bestimmte Gruppe, eine bestimmte Rolle oder eine bestimmte Richtlinie auszuführen, müssen Sie einen Dienst auswählen, z. B. Amazon Elastic File System. Sie können dann die zu prüfenden Aktionen auswählen oder auf Alle auswählen klicken, um alle mit dem Dienst verknüpften Aktionen auszuwählen. Klicken Sie auf Simulation ausführen, um den Test abzuschließen.

Administratoren haben natürlich vollen Zugriff auf jede Ressource.

Unter Berücksichtigung der AWS-Sicherheitsprobleme - Dummies

Die Wahl des Herausgebers

Web Marketing: Warum Suchmaschinen existieren - Dummies

Web Marketing: Warum Suchmaschinen existieren - Dummies

Wenn Sie verstehen, warum Suchmaschinen existieren, können sie für Sie in Ihrem Web-Marketing-Geschäft arbeiten. Also, hier ist eine kurze Lektion, warum Suchmaschinen existieren und wie Sie sie nutzen können, um Geld zu verdienen. Suchmaschinen liefern Relevanz. Relevanz bedeutet, dass Besucher auf Suchergebnisse klicken und zufrieden sind mit ...

Was sind Tür- und Informationsseiten? - dummies

Was sind Tür- und Informationsseiten? - dummies

Eine Doorway-Seite wird nur als Zugang von einer Suchmaschine zu Ihrer Website erstellt. Doorway-Seiten werden manchmal als Gateway-Seiten und Geisterseiten bezeichnet. Die Idee besteht darin, hoch optimierte Seiten zu erstellen, die von Suchmaschinen aufgenommen und indiziert werden und die mit etwas Glück gut ranken und somit den Traffic auf eine ...

Was ist eine Weiterleitung bei der Suchmaschinenoptimierung? - Dummies

Was ist eine Weiterleitung bei der Suchmaschinenoptimierung? - Dummies

Eine Weiterleitung ist das automatische Laden einer Seite ohne Benutzereingriff. Sie klicken auf einen Link, um eine Webseite in Ihren Browser zu laden, und innerhalb von Sekunden verschwindet die geladene Seite, und eine neue wird angezeigt. Designer erstellen häufig Seiten für Suchmaschinen - optimierte, schlüsselwortreiche Seiten -, die Besucher auf die ...

Die Wahl des Herausgebers

Behandeln Probleme mit dem Kundenservice über Social Media - Dummies

Behandeln Probleme mit dem Kundenservice über Social Media - Dummies

, Wenn Kunden wissen, dass sie direkt mit ein Geschäft in den sozialen Medien, können sie aus einer beliebigen Anzahl von Gründen mit ihnen in Verbindung treten. Aber sobald sie merken, dass ein Problem mit dem Kundenservice oder einer Produktfrage über einen einzigen Tweet oder Beitrag angesprochen werden kann, ist es wahrscheinlicher, dass sie mit dem Unternehmen Geschäfte machen.

Acht Möglichkeiten, Social Media Feedback zu erhalten - Dummies

Acht Möglichkeiten, Social Media Feedback zu erhalten - Dummies

Die heutige Technologie verändert die Art und Weise, wie wir Geschäfte machen blitzschnell. Auch der Social-Media-Handel bewegt sich blitzschnell, aber durch die Beobachtung von Erwähnungen und Fragen an die Community können Sie einen Eindruck davon bekommen, wie Ihr Markt über bevorstehende Veränderungen denkt. Auch andere Posts können Ihnen helfen, kritisches Feedback aus der Öffentlichkeit zusammenzustellen ...

Manage Social Media Commerce mit HootSuite - dummies

Manage Social Media Commerce mit HootSuite - dummies

HootSuite ist ein Social Media Management System zur Umsetzung von Outreach und Überwachung in sozialen Netzwerken über ein einziges webbasiertes Dashboard. Für Unternehmen wird HootSuite am häufigsten von Social-Media-Teams mit mehreren Agenten verwendet, aber auch viele Einzelanwender mögen es. Wenn Sie auf der Suche nach einer robusten Plattform sind, die alles an einem Ort hält, ...

Die Wahl des Herausgebers

Die 5 Kornsterne der Mittelmeer - Dummies

Die 5 Kornsterne der Mittelmeer - Dummies

Die Mittelmeerdiät ist in der Praxis des Habens begründet ein Vollkorn zu jeder Mahlzeit. Und nein, das bedeutet nicht, eine ganze Platte Vollkornspaghetti mit Fleischsauce zum Abendessen zu essen. Stattdessen machen die Menschen im Mittelmeerraum ihr Getreide zur Beilage oder schaffen durch die Zugabe von magerem Eiweiß mehr Gleichgewicht ...

Strebe nach Gesundheit mit 7 bis 10 Portionen Obst und Gemüse - Schnuller

Strebe nach Gesundheit mit 7 bis 10 Portionen Obst und Gemüse - Schnuller

Der Verzehr von sieben bis zehn Portionen Obst und Gemüse pro Tag, wie sie für die mediterrane Ernährung empfohlen werden, mag sehr viel erscheinen, aber es muss keine so große Herausforderung sein. Wenn Sie nicht die Früchte und das Gemüse lieben, die spezifisch mit der Mittelmeerdiät verbunden sind, ist das okay! Essen Sie jede Art von Obst oder Gemüse, die Sie ...

Die gesundheitlichen Vorteile von mediterranen Kräutern und Gewürzen - Dummies

Die gesundheitlichen Vorteile von mediterranen Kräutern und Gewürzen - Dummies

Sie haben vielleicht gedacht, dass der Oregano und Basilikum in Ihrer Spaghetti-Sauce lieferte nur einen deutlichen italienischen oder mediterranen Geschmack, aber diese kleinen Kräuter sind Pflanzen, was bedeutet, dass sie alle Arten von gesundheitlichen Vorteilen haben, die einen großen Einfluss auf Ihre allgemeine Gesundheit haben können. Einfache Gewürze wie Ingwer und Oregano enthalten Phytochemikalien, ...