7招教你如何保護AWS云-灰鴿子使用教程,遠程控制軟件-灰鴿子工作室

admin

7招教你如何保護AWS云-灰鴿子使用教程,遠程控制軟件-灰鴿子工作室
代碼空間遭黑客攻擊,不得不關(guān)閉,你可以從這里學到什么?
本周令人失望的消息來自服務提供者代碼空間,devops應用程序管理公司提供支持。代碼空間,它在Amazon Web服務的云托管,停止操作。因分布式拒絕服務攻擊的犯罪者要求贖金,然后開始刪除數(shù)據(jù)當公司官員登錄到他們的AWS帳戶停止攻擊。
這一事件引發(fā)了一個問題:如何防止這種情況的發(fā)生給你的AWS云賬戶?
+更多在網(wǎng)絡世界:代碼空間安全事件后被迫關(guān)閉其門|更多違反預防建議:6的方法來阻止違反美國電話電報公司(AT&T)+
下面是使用AWS云時,要遵循的最佳實踐或真的IaaS云。灰鴿子下載
要記住的最重要的事情就是,當客戶使用云計算安全并非天生就是為所有工作負載。AWS強調(diào),它所謂的“共同安全”模式。這意味著AWS將提供安全的物理數(shù)據(jù)中心(虛擬機、存儲甚至安全特性),但這取決于客戶之上實現(xiàn)安全服務的AWS基礎設施。
常見方法使黑客很難進入你的帳戶是通過啟用雙因素身份驗證(2 fa)。這個過程需要用戶提供兩種形式的驗證之前登錄到一個系統(tǒng)。例如,一個密碼和一個代碼生成和用戶輸入的。AWS提供一個免費的多因素身份驗證服務(有關(guān)更多信息,請點擊這里)。
雙因素身份驗證是一回事,但這是另一個確保這些私鑰保護。AWS有多種選項來確保這一點,包括其HSM,代表硬件安全模塊。這是一個設備,幫助組織管理他們的鑰匙,它可以坐在客戶的防火墻的前提。了解更多關(guān)于HSM這里。
用戶可以讓黑客很難進入云,但你也可能會想要確保沒有未經(jīng)授權(quán)的用戶實際上已經(jīng)。有多種選項來監(jiān)視AWS使用,包括一些免費的AWS工具,和許多其他服務在AWS市場你可以買。
一個AWS工具叫做CloudTrial,該公司在其發(fā)布re:發(fā)明峰會去年(提供仍處于測試階段)。它創(chuàng)建一個API-log報告中的所有活動用戶的帳戶。這些數(shù)據(jù)可以扔進監(jiān)控解決方案和分析。了解更多關(guān)于從這里AWS。灰鴿子使用教程
我們的想法是,你應該尋找異常行為,就像未知的不尋常的時候登錄的用戶或從不同尋常的IP地址。在市場上有各種各樣的工具,執(zhí)行這些任務。一個稱為Skyfence,AWS活動是一個基于代理的系統(tǒng),監(jiān)控和警報用戶當不尋常的事情正在發(fā)生。
如果你有一個監(jiān)控工具來識別不必要的活動,下一步是確保未經(jīng)授權(quán)的客人不能造成傷害。Skyfence工具的代理系統(tǒng)可以關(guān)閉AWS帳戶,添加身份驗證憑證訪問管理控制臺和要求任何更改到AWS云是通過授權(quán)用戶。在代碼空間的情況下,這可能阻止黑客刪除數(shù)據(jù)公司的AWS云。
有各種其他方法確保黑客無法造成傷害,即使他們進入你的AWS帳戶。一個是通過加密的信息存儲在AWS的云。AWS加密供應商的市場有很多不同,比如SafeNet Vormetric,提供各種加密服務。注意,AWS提供了一些基本的加密的簡單存儲服務(S3)和一些其他的服務,但那是為了保護整個系統(tǒng)大規(guī)模攻擊。如果黑客獲得訪問用戶的賬戶,這種加密不會有效防止入侵者修改數(shù)據(jù)。灰鴿子-遠控
的代碼空間事件的DDoS攻擊,從而導致一個更大的突破。防止DDoS攻擊的一種方法是實現(xiàn)一個Web應用程序防火墻。這些可在AWS市場從梭魚和預警邏輯。這些產(chǎn)品可以用于監(jiān)控流量,識別異常行為像一個DDoS,并阻止它。
安全最佳實踐是備份數(shù)據(jù),Rob Ayoub NSS實驗室,說最近寫了一篇關(guān)于AWS安全最佳實踐。備份數(shù)據(jù)可能無法阻止的攻擊,但它可以幫助你迅速恢復。
許多人有一種誤解,如果數(shù)據(jù)存儲在云端,將自動備份。一些服務這是真的,但不是全部。AWS彈性塊存儲(EBS)和S3,例如,高可用性,這意味著AWS承諾與高度的確定,數(shù)據(jù)不會丟失,因為它是備份系統(tǒng)中(如果用戶收益訪問管理控制臺可以修改這些數(shù)據(jù),呈現(xiàn)內(nèi)置的備份無用的)。EC2虛擬機實例不會自動備份。知道哪些服務有保證,研究他們在使用。灰鴿子-免殺遠控
這里的想法是,如果一個黑客獲得一個帳戶,造成損害的,該用戶有一個備份的數(shù)據(jù),它可以恢復。每個用戶必須評估他們想要備份的數(shù)據(jù)。一些組織支持一切,其他人只證明備份關(guān)鍵任務數(shù)據(jù)。一些備份是活的,這意味著它是實時復制。別人可以設置為完成每日,每周,每月或在任何客戶想要的時間間隔。
AWS有多種備份選項,包括它的各種存儲和數(shù)據(jù)庫產(chǎn)品,如S3,EBS和DynamoDB。它也有冰川,這是一個“冷藏”服務,它提供了非常低的成本,高容錯存儲,但相對緩慢的響應時間檢索數(shù)據(jù)。其他客戶可能更舒適與備份數(shù)據(jù)到本地環(huán)境而不是云。
Ayoub說,另一個誤解是,應用程序在云中總是會被更新。這或許是真的在SaaS環(huán)境中,但是在IaaS并非如此。AWS提供了基本的基礎設施來支持應用程序。由客戶控制的應用程序上運行的虛擬機。許多供應商經(jīng)常更新他們的軟件修補漏洞和更新他們的安全特性。所有這些進步是無用的如果你沒有最新的版本的軟件上運行它。
這些技巧會使代碼空間情況?沒有辦法知道。Ayoub說,現(xiàn)實情況是,許多組織沒有采取適當?shù)陌踩�預防措施。盡管使用云可以帶來經(jīng)濟效益等降低硬件成本,便于管理和無處不在的訪問,你不應該僅僅把工作負載到云沒有認真思考安全。

瘋°度翩翩

多發(fā)點電影啊。