Mục lục:
- Mặc dù những nỗ lực tốt nhất của bất kỳ nhà cung cấp nào sẽ chỉ cung cấp bảo mật vừa phải, nhà cung cấp nên duy trì lập trường tiên phong về bảo mật. Amazon không dành nhiều thời gian để theo dõi và sửa các vấn đề bảo mật đã biết với các API của nó nhưng cũng nhận ra rằng một số lỗ hổng có thể sẽ thoát khỏi thông báo, đó là nơi bạn bắt đầu chơi. Amazon có chính sách tuyên bố khuyến khích đóng góp của bạn vào bất kỳ lỗ hổng nào bạn tìm thấy.
- Vấn đề với nhiều câu chuyện này là báo chí thương mại có khuynh hướng làm họ giật mình - làm cho chúng xuất hiện tồi tệ hơn thực tế. Bạn cần phải cân bằng những gì bạn biết về thiết lập tổ chức của bạn, những gì Amazon đã thực sự báo cáo về các vấn đề bảo mật đã biết và những gì báo chí thương mại đã xuất bản về các vấn đề bảo mật đáng ngờ khi xác định các nguy cơ bảo mật khi sử dụng AWS làm giải pháp đám mây của bạn. Là một phần của quy trình lập kế hoạch của bạn, bạn cũng cần xem xét những gì các nhà cung cấp đám mây khác cung cấp trong cách thức bảo mật. Điểm mấu chốt là việc sử dụng đám mây sẽ không bao giờ được an toàn như giữ cho CNTT của bạn trong nhà vì nhiều kết nối hơn luôn luôn đánh vần nhiều cơ hội hơn cho ai đó để hack thiết lập của bạn.
- thực sự thất bại là với các giải pháp sao lưu của nó.
Video: Tấn công điện toán đám mây bảo mật SSL (https) 2025
Để sử dụng AWS (Amazon Web Services), bạn phải đảm bảo an toàn cho máy tính của mình theo một cách chính. Các quản trị viên và chuyên gia bảo mật có thể nhanh chóng tự đẩy mình điên để giữ cho các máy tính kết nối này an toàn, nhưng đó là một phần của bản mô tả công việc.
Bạn phải tuân theo các nguyên tắc tốt nhất để đảm bảo hệ thống máy tính, dữ liệu chúng chứa, mạng cục bộ của bạn và bất kỳ sản phẩm nào của bên thứ ba bạn sử dụng. Ngoài ra, bạn phải xem xét đào tạo người dùng và thực tế là người dùng chắc chắn quên mất tất cả mọi thứ bạn nói với họ thứ hai họ rời khỏi lớp học, vì vậy cần phải giám sát siêng năng.
Mặc dù những nỗ lực tốt nhất của bất kỳ nhà cung cấp nào sẽ chỉ cung cấp bảo mật vừa phải, nhà cung cấp nên duy trì lập trường tiên phong về bảo mật. Amazon không dành nhiều thời gian để theo dõi và sửa các vấn đề bảo mật đã biết với các API của nó nhưng cũng nhận ra rằng một số lỗ hổng có thể sẽ thoát khỏi thông báo, đó là nơi bạn bắt đầu chơi. Amazon có chính sách tuyên bố khuyến khích đóng góp của bạn vào bất kỳ lỗ hổng nào bạn tìm thấy.
Một câu chuyện gần đây giúp ta minh họa rằng Amazon ít hơn là sắp tới về mọi vấn đề an ninh. Trong trường hợp này, các hacker trắng-mũ đã quản lý để hack vào một ví dụ EC2 của bên thứ ba từ một trường hợp khác. Sau khi truy cập vào ví dụ bên thứ ba, các nhà nghiên cứu đã có thể ăn cắp các khóa bảo mật cho trường hợp đó.Amazon có thể không cho bạn biết về loại nghiên cứu này, vì vậy bạn cần tự khám phá nó.
Vấn đề với nhiều câu chuyện này là báo chí thương mại có khuynh hướng làm họ giật mình - làm cho chúng xuất hiện tồi tệ hơn thực tế. Bạn cần phải cân bằng những gì bạn biết về thiết lập tổ chức của bạn, những gì Amazon đã thực sự báo cáo về các vấn đề bảo mật đã biết và những gì báo chí thương mại đã xuất bản về các vấn đề bảo mật đáng ngờ khi xác định các nguy cơ bảo mật khi sử dụng AWS làm giải pháp đám mây của bạn. Là một phần của quy trình lập kế hoạch của bạn, bạn cũng cần xem xét những gì các nhà cung cấp đám mây khác cung cấp trong cách thức bảo mật. Điểm mấu chốt là việc sử dụng đám mây sẽ không bao giờ được an toàn như giữ cho CNTT của bạn trong nhà vì nhiều kết nối hơn luôn luôn đánh vần nhiều cơ hội hơn cho ai đó để hack thiết lập của bạn.
Khám phá thực tế về an ninh của Amazon
Hai phần trước đó thảo luận về những gì Amazon sẵn sàng chấp nhận khi đảm bảo an ninh và những gì các nhà nghiên cứu đang cố thuyết phục bạn là tình trạng an toàn thực sự của AWS. Hai quan điểm đối lập này rất quan trọng đối với quy trình lập kế hoạch của bạn, nhưng bạn cũng cần xem xét các trải nghiệm thế giới thực như là một phần của sự kết hợp. Các nhà nghiên cứu bảo mật tại Học viện Bách khoa Worcester tạo ra một điều kiện AWS có thể thất bại. Tuy nhiên, nó đã không thực sự thất bại theo cách này trong thế giới thực. Cách AWS
có
thực sự thất bại là với các giải pháp sao lưu của nó.
Câu chuyện kể về một công ty không còn hoạt động. Nó đã thất bại khi một ai đó làm hại đến trường hợp EC2 của nó. Đây không phải là một thử nghiệm ngẫu nhiên - nó đã xảy ra trong thế giới thực, và tin tặc tham gia đã thực sự thiệt hại, vì vậy đây là một loại câu chuyện để cho sự tin tưởng lớn hơn khi bạn lên kế hoạch sử dụng AWS của bạn. Câu chuyện khác liên quan đến cách dữ liệu bất ngờ trên AWS đã cung cấp thông tin của bên thứ ba. Trong trường hợp này, dữ liệu bao gồm thông tin cá nhân thu thập được từ các báo cáo về thương tích của cảnh sát, các bài kiểm tra về ma túy, các ghi chú thăm khám chi tiết, và số an sinh xã hội. Với những ảnh hưởng của sự vi phạm dữ liệu này, các tổ chức có liên quan có thể phải chịu trách nhiệm về tội hình sự và hình sự. Khi làm việc với AWS, bạn phải kiềm chế sự cần thiết phải tiết kiệm tiền ngay bây giờ với sự cần thiết phải chi nhiều tiền hơn sau đó bảo vệ mình chống lại vụ kiện. Áp dụng các phương pháp hay nhất về bảo mật của AWS
Amazon cung cấp cho bạn một loạt các phương pháp hay nhất về bảo mật và bạn nên đọc giấy trắng kèm theo như một phần của quá trình lập kế hoạch bảo mật. Thông tin bạn nhận được sẽ giúp bạn hiểu làm thế nào để cấu hình thiết lập của bạn để tối đa hóa bảo mật từ quan điểm của Amazon, nhưng như các phần trước đây cho thấy, thậm chí một cấu hình tuyệt vời có thể không đủ để bảo vệ dữ liệu của bạn. Vâng, bạn nên đảm bảo rằng thiết lập của mình tuân theo thực tiễn tốt nhất của Amazon, nhưng bạn cũng cần phải có các kế hoạch đúng đắn cho việc vi phạm dữ liệu không thể tránh khỏi. Câu này có thể có vẻ tiêu cực, nhưng khi nói đến vấn đề bảo mật, bạn phải luôn luôn giả sử kịch bản xấu nhất và chuẩn bị các chiến lược để xử lý nó.
