确保AWS系统安全性

保护您系统的AWS具有很大的安全性和而且拥有可能是世界上最丰富的工具,系统和基础设施。但是丰富性就可能导致系统的复杂性,而复杂性就会有失误的可能性。

当系统环境跨越了十几个地区、多项服务、众多的帐号和系统,接触不同的团队,这样系统的漏洞可能会迅速失控。在成千上万的运转部件当中,看不见的危机是很容易就产生的。尤其是在开发/测试系统中、快速化安装原型中,甚至是核心的生产系统当中。

从单纯开放的安全团队到错过的卷加密,再到坏的S3全县许可,然后到IAM角色/键,任何真正的系统都具有真正的挑战。而这些系统相对于几年前人们可以动几下鼠标酒馆里一个系统的时候更加复杂。

AWS使用共享的安全模型,他们在那里获得的核心基础设施,但你需要仔细配置和使用其优良的服务和工具,以确保您的经营性基础设施,系统和100%终端到终端的保护代码。

我们在云络科技的工作是用我们的“人员-流程-平台”来保护客户的系统,特别是我们在AWS上运行在中国和世界各地的众多大型系统。这是一项艰巨的任务。

因此,作为一个AWS托管服务合作伙伴,我们该怎么办?我们如何保护我们客户的系统?

有四个关键步骤来保护您的在AWS上的系统:标准,培训/知识,自动化,和审计。

标准 – 首先,你需要知道你想要做什么,以及你应该做的。我们不能在我们知道要做什么之前来改善或自动化一个系统,我们也需要了解每个服务所使用的标准,以及我们将如何使用它,谁需要访问它等等。还有我们也要了解随着时间的推移系统升级所需要添加的东西。这些都需要通过AWS的最佳实践,并结合您的需求。客户的需求有可能是从规范的金融体系到混乱在线游戏中的任何一种,每一个不同的需求之间都有有很大不同。

培训与知识 – 运营团队和开发人员需要知道自己在做什么,以及它如何影响其他人和整体系统。 AWS安全是一个复杂的领域,有许多移动部件和数十个服务,所以关键是每个人都要明白自己在做什么,他们需要什么,以及如何保护它。

AWS指南和最佳实践涵盖一些这方面的,但也有很多细节和问题,这些细节和问题只有高级经验丰富的AWS专家熟悉,尤其是在AWS安全性如何影响事物堆栈方面,比如实际应用、数据库、Web服务器等等,因为每一个取决于不同的云组件。

自动化 – 一旦我们知道我们应该做什么和怎么做,就是时候最大可能的进行自动化了。然而,现实情况是,与安全相关的事情,比如IAM的设置,往往是最后才要进行自动化的东西。因此,真正的系统通常是标准的控制台相关的设置流程(IAM),和类云形成一起,来确保新的实例、S3、EBS等的组合都设置正确。

但是自动化本身具有挑战性,并且不总是很容易使用。例如,云形成是一个伟大的工具,但是它本身具有挑战性,并且对系统运行存在隐患。因为人们对复杂的使用规则了解甚少,这就可能导致使用环境的快速改变。

审计 – 最后,你真的需要信任并且核查,这意味着审核整个终端,寻找既有的明显问题和那些非标准的问题。我们在云络科技有这种专门的工具,可以在任何时候为您做一个免费的审核。

安全地运行大型和动态系统是不容易的。 AWS的帮助很大,但它仍然是一个复杂的领域,需要真正的专业知识和工具来持续地妥善地处理那些动态的互联网和移动系统。我们云络科技可以帮助。


Tags: 亚马逊云服务(AWS), 安全
Categories: AWS

发表评论

电子邮件地址不会被公开。 必填项已用*标注

* Copy This Password *

* Type Or Paste Password Here *