Indholdsfortegnelse:
- Amazonens syn på sikkerhed
- Ekspertens syn på sikkerhed
- Opdag virkeligheden af Amazon sikkerhed
- Anvender AWS-sikkerhedens bedste praksis
For at bruge AWS (Amazon Web Services) skal du risikere sikkerheden på din computer på en større måde. Administratorer og sikkerhedspersonale kan hurtigt køre sig gale, forsøger at holde disse sammenkoblede computere sikre, men det er en del af jobbeskrivelsen.
Du skal følge de bedste metoder til sikring af computersystemerne, de data, de indeholder, dit lokale netværk og eventuelle tredjepartsprodukter, du bruger. Derudover skal du overveje brugeruddannelse og det faktum, at brugerne uden tvivl glemmer alt, hvad du fortæller dem, det andet de forlader klasseværelset, så flittigt tilsyn er påkrævet.
Amazonens syn på sikkerhed
Da selv den bedste indsats fra en leverandør sandsynligvis kun giver moderat sikkerhed, skal sælgeren opretholde en proaktiv holdning til sikkerheden. Amazon bruger meget tid på at forsøge at spore og løse kendte sikkerhedsproblemer med sine API'er, men det indser også, at nogle sårbarheder sandsynligvis vil undslippe varsel, hvilket er hvor du kommer i spil. Amazon har en fastlagt politik for at opmuntre dine input til eventuelle sårbarheder, du finder.
Sørg for at læse Amazons evalueringsproces. Processen giver plads til, at Amazon passerer skylden for et problem på en tredjepart, eller gør slet ingenting. Selv om Amazon er proaktivt, skal du indse, at du stadig kan finde sårbarheder, som Amazon ikke gør noget for at rette op. Som følge heraf vil sikkerheden for AWS altid være mindre end perfekt, hvilket betyder at du også skal opretholde en stærk og proaktiv sikkerhedsstilling og ikke være afhængig af Amazon for at gøre alt. Det vigtigste, du kan gøre, når du arbejder med en cloud service-sælger som Amazon, er at fortsætte med at overvåge dine egne systemer for ethvert tegn på uventet aktivitet.
Ekspertens syn på sikkerhed
Når du arbejder gennem din plan for at bruge AWS til at understøtte organisationens it-behov, skal du læse mere end Amazon-visningen af problemer som sikkerhed. Forvente Amazon at fortælle dig om ethvert potentielt sikkerhedsproblem er ikke urimeligt - det er bare, at Amazon kun beskæftiger sig med de problemer, som det har bevis for, er reelle. For at få den fulde sikkerhedshistorie skal du stole på eksperter fra tredjepart, hvilket betyder at du skal bruge tid på at finde disse oplysninger online.
En nyere historie tjener til at illustrere, at Amazon er mindre end kommende om ethvert sikkerhedsspørgsmål. I dette tilfælde har hvide hackere formået at hakke i en tredjeparts EC2-tilfælde fra en anden instans. Efter at have fået adgang til tredjepartsinstansen kunne forskerne stjæle sikkerhedsnøglerne for den instans.Amazon er usandsynligt at fortælle dig om denne form for forskning, så du skal opdage det selv.
Problemet med mange af disse historier er, at handelspressen har en tendens til at sensationalisere dem - hvilket gør dem til at virke værre, end de virkelig er. Du skal afbalancere hvad du ved om din organisations opsætning, hvad Amazon har rapporteret om kendte sikkerhedsproblemer, og hvad handelspressen har offentliggjort om mistænkte sikkerhedsproblemer, når du bestemmer sikkerhedsrisikoen ved at bruge AWS som din sky-løsning. Som en del af din planlægningsproces skal du også overveje, hvad andre cloud-leverandører leverer i vejen for sikkerhed. Den nederste linie er at brugen af skyen aldrig vil være så sikker som at holde din IT internt, fordi flere forbindelser altid staver flere muligheder for at nogen kan hackere dit setup.
Opdag virkeligheden af Amazon sikkerhed
De to foregående afsnit diskuterer, hvad Amazon er villig til at indrømme, når det kommer til sikkerhed, og hvilke forskere, der forsøger at overbevise dig, er den faktiske sikkerhedstilstand for AWS. Disse to modstridende synspunkter er afgørende for din planlægningsproces, men du skal også overveje virkelige oplevelser som en del af blandingen. Sikkerhedsforskerne ved Worcester Polytechnic Institute skabte en betingelse, hvorefter AWS kunne mislykkes. Det har imidlertid ikke faktisk mislykkedes på den måde i den virkelige verden. Den måde, hvorpå AWS har faktisk mislykkedes, er med sine backup løsninger.
Historien fortæller om et firma, der ikke længere er i drift. Det mislykkedes, da nogen kompromitterede sin EC2-forekomst. Dette er ikke et konstrueret eksperiment - det skete i den virkelige verden, og involverede hackere gjorde reelle skader, så det er den slags historie, der giver større tro på, når du planlægger din brug af AWS.
En anden historie vedrører, hvordan uventede datafald på AWS har gjort tredjepartsoplysninger tilgængelige. I dette tilfælde indeholdt dataene personlige oplysninger hentet fra politiets skaderapporter, lægemiddelprøver, detaljerede lægebesøg notater og sociale sikringsnumre. I betragtning af konsekvenserne af denne overtrædelse af oplysningerne kunne de involverede organisationer være ansvarlige for både strafferetlige og civile afgifter. Når du arbejder med AWS, skal du temperere behovet for at spare penge nu med behovet for at bruge flere penge senere at forsvare dig mod en retssag.
Anvender AWS-sikkerhedens bedste praksis
Amazon giver dig et sæt sikkerheds bedste praksis, og det er en god ide at læse det tilhørende hvidbog som led i din sikkerhedsplanlægningsproces. De oplysninger, du får, hjælper dig med at forstå, hvordan du konfigurerer dit opsætning for at maksimere sikkerheden fra Amazon-perspektivet, men som de tidligere afsnit viser, er det måske ikke nok, at en stor konfiguration er tilstrækkelig til at beskytte dine data. Ja, du bør sørge for, at dit opsætning følger Amazons bedste praksis, men du skal også have planer for det uundgåelige data brud. Denne erklæring kan virke negativ, men når det kommer til sikkerhed, skal du altid tage det værste tilfælde ud og udarbejde strategier til håndtering af det.
