Accueil Finances personnelles Problèmes de sécurité aWS - mannequins

Problèmes de sécurité aWS - mannequins

Table des matières:

Vidéo: Introduction au IaaS d’Azure (part. 7) – La sécurité dans Azure - MAJ février 2018 2025

Vidéo: Introduction au IaaS d’Azure (part. 7) – La sécurité dans Azure - MAJ février 2018 2025
Anonim

Pour utiliser AWS (Amazon Web Services), vous devez mettre en danger la sécurité de votre ordinateur de manière importante. Les administrateurs et les professionnels de la sécurité peuvent rapidement devenir fous en essayant de garder ces ordinateurs interconnectés en sécurité, mais cela fait partie de la description du poste.

Vous devez suivre les meilleures pratiques en matière de sécurisation des systèmes informatiques, des données qu'ils contiennent, de votre réseau local et de tout produit tiers que vous utilisez. En outre, vous devez tenir compte de la formation des utilisateurs et du fait que les utilisateurs oublient sans aucun doute tout ce que vous leur dites à la seconde où ils quittent la salle de classe, de sorte qu'une surveillance diligente est nécessaire.

La vision d'Amazon de la sécurité

Étant donné que même les meilleurs efforts de la part d'un fournisseur n'offriront probablement qu'une sécurité modérée, le fournisseur devrait maintenir une position proactive sur la sécurité. Amazon passe beaucoup de temps à essayer de suivre et de réparer les problèmes de sécurité connus avec ses API, mais il se rend également compte que certaines vulnérabilités sont susceptibles d'échapper à l'attention, ce qui est l'endroit où vous entrez en jeu. Amazon a pour politique d'encourager vos commentaires sur les vulnérabilités que vous trouvez.

Assurez-vous de lire le processus d'évaluation d'Amazon. Le processus laisse la place à Amazon pour passer le blâme pour un problème à un tiers, ou ne rien faire du tout. Même si Amazon est proactif, vous devez vous rendre compte que vous pouvez toujours trouver des vulnérabilités que Amazon ne fait rien pour résoudre. En conséquence, la sécurité pour AWS sera toujours moins que parfaite, ce qui signifie que vous devez également maintenir une position de sécurité forte et proactive et ne pas dépendre d'Amazon pour tout faire. La chose la plus importante que vous pouvez faire lorsque vous travaillez avec un fournisseur de services cloud tel qu'Amazon est de continuer à surveiller vos propres systèmes pour détecter tout signe d'activité inattendue.

L'avis d'expert sur la sécurité

Au fur et à mesure que vous planifiez d'utiliser AWS pour prendre en charge les besoins informatiques de votre organisation, vous devez lire plus que la vision Amazon des problèmes de sécurité. S'attendre à ce qu'Amazon vous parle de tous les problèmes de sécurité potentiels n'est pas déraisonnable - c'est juste que Amazon ne traite que les problèmes dont elle a la preuve. Pour obtenir l'histoire complète de la sécurité, vous devez compter sur des experts tiers, ce qui signifie que vous devez passer du temps à trouver cette information en ligne.

Une histoire récente sert à illustrer le fait qu'Amazon n'est pas très au courant de tous les problèmes de sécurité. Dans ce cas, les pirates informatiques ont réussi à pirater l'instance EC2 d'un tiers à partir d'une autre instance. Après avoir obtenu l'accès à l'instance tierce, les chercheurs ont pu voler les clés de sécurité pour cette instance.Amazon est peu susceptible de vous parler de ce type de recherche, vous devez donc le découvrir vous-même.

Le problème avec beaucoup de ces histoires est que la presse spécialisée tend à les rendre sensationnalistes - les rendant plus pires qu'elles ne le sont en réalité. Vous devez équilibrer ce que vous savez de la configuration de votre organisation, ce qu'Amazon a rapporté sur les problèmes de sécurité connus et ce que la presse spécialisée a publié sur les problèmes de sécurité suspects lors de la détermination des risques de sécurité d'utiliser AWS comme solution cloud. Dans le cadre de votre processus de planification, vous devez également prendre en compte ce que les autres fournisseurs de cloud fournissent en termes de sécurité. L'essentiel est que l'utilisation du cloud ne sera jamais aussi sûre que de garder votre informatique à l'interne parce que plus de connexions permettent toujours à quelqu'un de pirater votre configuration.

Découvrir la réalité de la sécurité Amazon

Les deux sections précédentes traitent de ce qu'Amazon est prête à admettre en matière de sécurité et ce que les chercheurs tentent de vous convaincre, c'est l'état actuel de la sécurité pour AWS. Ces deux points de vue opposés sont essentiels à votre processus de planification, mais vous devez également considérer les expériences du monde réel comme faisant partie de la combinaison. Les chercheurs en sécurité de l'Institut Polytechnique de Worcester ont créé une condition dans laquelle AWS pourrait échouer. Cependant, il n'a pas réellement échoué de cette manière dans le monde réel. La façon dont AWS a a effectivement échoué avec ses solutions de sauvegarde.

L'histoire parle d'une entreprise qui n'est plus opérationnelle. Il a échoué lorsque quelqu'un a compromis son instance EC2. Ce n'est pas une expérience artificielle - cela s'est passé dans le monde réel, et les pirates impliqués ont fait de vrais dégâts, donc c'est le genre d'histoire qui donne plus de crédibilité lorsque vous planifiez votre utilisation d'AWS.

Une autre histoire raconte comment des vidages de données inattendus sur AWS ont rendu disponibles des informations tierces. Dans ce cas, les données comprenaient des renseignements personnels recueillis à partir des rapports de blessures de la police, des tests de dépistage de drogues, des notes de visite détaillées du médecin et des numéros de sécurité sociale. Compte tenu des implications de cette violation de données, les organisations impliquées pourraient être tenues responsables des accusations criminelles et civiles. Lorsque vous travaillez avec AWS, vous devez tempérer le besoin d'économiser de l'argent maintenant avec le besoin de dépenser plus d'argent plus tard, vous défendre contre une action en justice.

Utilisation des meilleures pratiques de sécurité AWS

Amazon vous propose un ensemble de pratiques recommandées en matière de sécurité et vous pouvez lire le livre blanc associé dans le cadre de votre processus de planification de la sécurité. Les informations que vous obtenez vous aideront à comprendre comment configurer votre configuration pour optimiser la sécurité de la perspective Amazon, mais comme le montrent les sections précédentes, même une configuration parfaite peut ne pas être suffisante pour protéger vos données. Oui, vous devez vous assurer que votre configuration respecte les meilleures pratiques d'Amazon, mais vous devez également mettre en place des plans pour l'inévitable faille de données. Cette affirmation peut sembler négative, mais quand il s'agit de sécurité, vous devez toujours supposer le pire scénario et préparer des stratégies pour le gérer.

Problèmes de sécurité aWS - mannequins

Le choix des éditeurs

Pour les seniors: Comment travailler avec Windows dans Microsoft Windows - les nuls

Pour les seniors: Comment travailler avec Windows dans Microsoft Windows - les nuls

Windows, avec un W majuscule, tire son nom de sa caractéristique principale: Windows, avec un w minuscule. Se familiariser avec Windows signifie apprendre à ouvrir, fermer, redimensionner, déplacer et basculer entre les fenêtres, ce qui est la clé pour jongler avec succès avec plusieurs activités. Chaque programme que vous exécutez occupe sa propre fenêtre. Une fenêtre peut occuper une partie de ...

Comment accepter ou rejeter les cookies dans Safari - dummies

Comment accepter ou rejeter les cookies dans Safari - dummies

Un cookie est un petit fichier qu'un site Web enregistre automatiquement sur le disque dur de votre Mac. Il contient des informations, telles que vos préférences ou votre date de naissance, que le site utilisera lors de vos prochaines visites. Dans Mac OS X Snow Leopard, Safari vous permet de choisir d'accepter ou non tous les cookies ...

Le choix des éditeurs

Construire des boîtes et des lignes Bézier dans QuarkXPress - des nuls

Construire des boîtes et des lignes Bézier dans QuarkXPress - des nuls

Pour créer une boîte ou une ligne dans QuarkXPress plus complexe qu'un simple rectangle, ovale ou starburst, vous entrez dans le domaine du chemin de Bézier. Si vous avez utilisé l'outil Plume dans Adobe Illustrator ou Photoshop, vous comprenez déjà les chemins de Bézier. Il faut un peu de pratique et un esprit détendu ...

Création d'un rapport avec Crystal Reports 10 - témoins

Création d'un rapport avec Crystal Reports 10 - témoins

Lorsque vous démarrez Crystal Reports 10, généralement l'une des trois choses suivantes: créer un rapport, modifier un rapport ou exécuter un rapport sur les données de votre base de données. Les rapports prennent des données à partir d'une base de données, les traitent, les formatent et les affichent ensuite sur une imprimante, un écran d'ordinateur ou un site Web. Crystal Reports ...

Traitant des commentaires Javadoc dans Eclipse - mannequins

Traitant des commentaires Javadoc dans Eclipse - mannequins

Lorsque vous utilisez Eclipse pour écrire du code Java, n'oubliez pas de éditez les commentaires de Javadoc (les choses qui commencent par / **). Vous pouvez ajouter des informations utiles lorsque vous modifiez les commentaires Javadoc et lorsque vous les modifiez, l'aide au code d'Eclipse propose des suggestions. N'oubliez pas ces astuces lorsque vous modifiez vos commentaires Javadoc: Ajouter un commentaire Javadoc: ...

Le choix des éditeurs

Les connexions cachées sur le Nikon D5600 - les nuls

Les connexions cachées sur le Nikon D5600 - les nuls

Ouvrent les couvercles sur les côtés gauche et droit du Nikon D5600 caméra, et vous verrez plusieurs ports de connexions cachées. Les ports de connexion suivants sont indiqués sur cette image: Terminal d'accessoires: ce terminal accepte les accessoires suivants: câble déclencheur à distance Nikon MC-DC2; Télécommandes sans fil WR-1 et WR-R10; et les unités GPS GP-1 / GP-1A. I ...

Les connexions cachées sur votre Nikon D5200 - les nuls

Les connexions cachées sur votre Nikon D5200 - les nuls

ÉParpillés sur l'extérieur de votre appareil photo sont nombreuses commandes que vous utilisez pour changer d'image -prend des paramètres, revoir et modifier vos photos, et effectuer diverses autres opérations. Caché sous le couvercle sur le côté gauche de la caméra, vous trouverez les quatre ports de connexion suivants, étiquetés dans cette figure: Borne accessoire: Vous pouvez brancher le Nikon en option ...

Des boutons et autres commandes du Nikon D7500 - mannequins

Des boutons et autres commandes du Nikon D7500 - mannequins

C'est génial d'avoir une carte pour le boutons et commandes sur votre appareil photo, mais ce n'est pas beaucoup d'aide si vous ne pouvez pas vous rappeler quel bouton appuyer sur quand (et pourquoi). Alors, voici un aperçu des fonctions des contrôles les plus importants. (Certains contrôles ont des fonctions supplémentaires pendant certaines opérations, mais la table ...