在零信任世界中提高AWS安全性的六個最佳實踐

BenCHou 發布于2019-03-21 15:43 / 2383人閱讀

摘要：在零信任世界中，六種提高安全性的最佳做法在亞馬遜網絡服務公司，報告稱，年第三季度的收入為億美元，年前三個財政季度的收入為億美元。在零信任世界中增加對的安全性被盜的特權訪問憑據是當今違規的主要原因。

在“零信任世界”中，六種提高AWS安全性的最佳做法在亞馬遜網絡服務公司（Amazon Web Services，AWS）報告稱，2018年第三季度的收入為66億美元，2018年前三個財政季度的收入為182億美元。2017年第三季度至2018年第三季度的凈銷售額同比增長令人印象深刻，達到46%，前三季度同比增長49%。今年的ERS。據統計，AWS 34%的市場份額大于其接下來的四個競爭對手，加上中小型云運營商的大多數客戶。這反映了對混合云計算、安全性和合規性的日益關注。

企業正在快速加快其發展步伐。工作負載到Amazon Web Services（AWS），以獲得更大的成本、規模和速度優勢。雖然AWS引領所有其他公司成為企業公共云平臺的首選，但他們和所有基礎設施即服務（iaas）提供商都依賴于一個共同的責任模型，客戶負責保護操作系統、平臺和數據。&在AWS的情況下，他們負責云本身的安全，包括基礎設施、硬件、軟件和設施。下面所示的共享責任模型的AWS版本說明了Amazon如何定義保護數據本身、管理平臺、應用程序以及它們如何重新訪問，以及各種配置作為客戶責任：

included in the list of items where the customer is responsibility for security in云是身份和訪問管理，包括保護最關鍵的基礎設施和數據的PAM。

在零信任世界中增加對IAAS的安全性

被盜的特權訪問憑據是當今違規的主要原因。發現80%的數據違規是使用特權憑據啟動的，并且d.管理特權賬戶。雖然它們是造成違規的主要原因，但它們往往被忽視，不僅是為了保護傳統的企業基礎設施，特別是在過渡到云計算時。

Both for In-premise and Infrastructure a s a Service（IAAS），它不足以再多帶帶依賴密碼保險庫。組織需要增強其原有的特權訪問管理策略，包括代理身份、多因素身份驗證強制以及足夠、及時的特權，同時確保遠程訪問和監視所有特權會話。他們還需要驗證誰在請求訪問、請求的上下文以及訪問環境的風險。這些都是戰略的基本要素，在此領域中處于領先地位。

Six-Ways to Increase Security in AWS

The following are six best practices for increasing security in AWS and are based on the Zero Trust privilege model:

vault AWS root accounts and federate access for AWS console

given ho強大的AWS根用戶帳戶是，強烈建議對AWS根帳戶的密碼進行保管，并且只在緊急情況下使用。不要使用本地的AWS IAM帳戶和訪問密鑰，而是使用集中的標識（例如，Active Directory）并啟用聯合登錄。通過這樣做，您就不需要長期使用的訪問密鑰。

應用通用安全模型并整合身份

當涉及到iaas采用時，組織的一個阻礙因素是神話，iaas需要一個獨特的安全模型，因為它位于傳統網絡外圍。然而，傳統的安全和遵從性概念仍然適用于云計算。為什么您需要將IAAS環境視為與您自己的數據中心不同的環境？對于您的特權用戶，角色和職責仍然相同。因此，利用您已經擁有的跨內部部署和云資源的通用安全基礎設施。例如，將您的Active Directory擴展到云中，以控制AWS角色分配并授予適當的特權量。

Sure accountability

Shared privileged accounts（例如，AWS EC2 administrator）are anonymous.通過讓用戶使用其個人帳戶登錄并根據需要提升權限，確保100%的責任感。從Active Directory集中管理授權，將角色和組映射到AWS角色。

Enforce least privilege access

Grant users just enough privilege to complete the task at hand in the AWS management console，AWS services，and on the AWS instances.對AWS管理控制臺、Windows和Linux實例實施跨平臺權限管理。.

Audit everything

Log and Monitor both authorized and unauthorized user session to AWS instances.將所有活動與個人關聯，并報告特權活動和訪問權限。使用和監視所有AWS實例和您的AWS帳戶的所有API活動也是一個好主意。

Apply multi-factor authentication everywhere

Thwart in progress attacks and get higher levels of user assurance.始終為AWS服務管理、AWS實例的登錄和特權提升或簽出保管密碼時實施多因素身份驗證（MFA）。

結論

違反AWS部署的最常見原因之一是特權訪問憑據受到破壞。本文中提到的六個最佳實踐只是一個開始；有更多的策略來提高AWS中的安全性。利用一個可靠的平臺，組織可以消除共享的Amazon EC2密鑰對，使用審計來定義對單個用戶帳戶級別的問責，以最低權限訪問來執行SS在每個登錄名、AWS控制臺和正在使用的AWS實例之間，強制執行MFA并啟用通用安全模型。

Interest in hearing industry leaders discus subjects like this and sharing their experience and use cases？參加即將在硅谷、倫敦和阿姆斯特丹舉行的活動，了解更多。

relevant stories
about the author

a simpion for research blog

this blog is committed to providing readers with in-depth analysis of the factors behind disruptive innovation in enterprise software，web-based applications，and delivery p包括SaaS在內的平臺。本博客的目標是讓讀者擁有豐富的洞察力和市場智慧，從而更有效地實現他們的目標，并保持行業的最新發展。

Cloud Tech Promoted Industry Brands、Business and Analysts的Industry Thinks Leadership Content from Industry Brands、Business and Analysts，Partnering with Writers and Bloggers to Delivery I向CIO和IT經理的廣大受眾提供有關云IT戰略的信息和建議。

關于IT戰略的ED決策。.

請遵循此鏈接了解我們的。.

GPU云服務器云服務器 linux 信息安全最佳實踐最佳實踐 webrtc最佳實踐 cdn最佳實踐

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://m.specialneedsforspecialkids.com/yun/684.html

提高 Python 運行效率的六個竅門

摘要：使用或機器語言的外部功能包處理時間敏感任務，可以有效提高應用的運行效率。關鍵在于，優化循環方案是提高應用程序運行速度的上佳選擇。此外，關于交叉編譯是否為提高運行效率的最佳方法還存在討論的空間。在使用交叉編譯器時，記得確保它支持你所用的版本。 Python 是一門優秀的語言，它能讓你在短時間內通過極少量代碼就能完成許多操作。不僅如此，它還輕松支持多任務處理，比如多進程。不喜歡 Pyt...

huhud 2019-07-24 17:59 評論0 收藏0
當下最有價值的這18個云計算認證

摘要：下面就讓我們來看看你應該考慮哪些最受歡迎的云計算認證。是一個國際機構，負責推動云計算專業人員的標準培訓和認證。目前，提供一個認證和五個云認證，范圍從專業云管理員到專業云解決方案架構師。關于IT，如果說有一點可以肯定的，那就是投資云永遠也不晚。隨著云對IT和整個業務越來越重要，對云技能的需求也只會越來越大。但是，要證明你在這個競爭激烈的就業市場中具有所需的技能和知識，可能是一件很難的事情。如果...

Bryan 2019-04-29 10:31 評論0 收藏0
托管還是重建企業如何用好公有云？

摘要：許多人認為數字化轉型是提高競爭力的關鍵，也是保持快速變化的商業環境的必要條件，對于許多企業來說，云計算對于其業務的成功至關重要。每個企業的云計算戰略都是獨一無二的，而遵循相同的原則，企業的云遷移之旅都將獲得業務的發展機會。數字化轉型繼續為企業的業務發展創造機會。由于英國脫歐的不確定性，英國很多企業正在考慮實施數字化轉型計劃，以確保業務持續增長。許多人認為數字化轉型是提高競爭力的關鍵，也是保持...

kid143 2019-05-05 14:50 評論0 收藏0
企業的混合云之旅

摘要：企業甚至可以通過等公司的解決方案獲得特定的云計算合作伙伴。企業不必將所有內容遷移到云中。許多組織計劃開始其云計算之旅。企業有機會使用真正復雜的設計，這些設計需要與內部部署資源建立連接，同時仍然可以擴展到云中。如今，數據中心還沒有消亡。但是，數據中心的發展確實發生了變化。Bill Kleyman是一名IT行業專家，在其職業生涯中，一直密切關注云計算和數據中心市場的發展，并與一些大型全球組織合作...

CoorChice 2019-04-30 17:33 評論0 收藏0
淺談企業的混合云之旅

摘要：是一名行業專家，在其職業生涯中，一直密切關注云計算和數據中心市場的發展，并與一些大型全球組織合作開展項目。企業甚至可以通過等公司的解決方案獲得特定的云計算合作伙伴。企業不必將所有內容遷移到云中。許多組織計劃開始其云計算之旅。如今，數據中心還沒有消亡。但是，數據中心的發展確實發生了變化。Bill Kleyman是一名IT行業專家，在其職業生涯中，一直密切關注云計算和數據中心市場的發展，并與一些...

Joonas 2019-04-30 17:33 評論0 收藏0