亚马逊Amazon云安全20条规则

日期:2015-05-21 来源:优创联数字证书 作者:SSl证书 点击:

 亚马逊云安全

  1. 只使用加密的文件系统;

  2. 加密所有网络通信;

  3. 高强度加密您放在S3上所有文件;

  4. 绝对不能让解密的密钥进入云,除非用于解密进程;

  5. 设计你的系统,使你的应用程序不依赖于特定的AMI结构;

  6. 定期把你的数据从亚马逊云中完整备份出来,并且在其他地方安全保管;

  7.每个EC2实例只运行一个服务;

  8. 只打开实例中的服务所需的最少的端口;

  9. 在实例启动时解密用户的文件系统;

  10. 除了用于解密文件系统的密钥外,绝对不能在AMI中放置用户的认证证书;

  11. Shell访问时绝对永远不能使用简单的用户名/密码认证方式;

  12. Sudo访问时不需要密码;

  13.设置你的实例时指定源IP地址;仅对HTTP / HTTPS等开放全局访问;

  14.自动化安全的尴尬—不可靠,但有时还得用;

  15.充分利用系统强化工具,如巴士底狱Linux;

  16. 安装基于主机的入侵检测系统,如OSSEC;

  17. 把敏感数据和非敏感数据存放在不同的数据库中,并且在不同的安全组中;

  18. 最重要的是:编写安全的Web应用程序。

  19. 设计一个程序可以给AMI打安全补丁,只需简单地重启你的实例;

  20. 如果你怀疑被黑客入侵,则赶紧备份根文件系统、快照块卷,并关闭该实例。您可以稍后在一个没有被入侵的系统上取证研究;

tag标签:
------分隔线----------------------------
------分隔线----------------------------