AWS中阻碍安全性的几个错误
发布时间:2022-05-18 09:34:33 所属栏目:安全 来源:互联网
导读:当确保公共云数据与资源安全性时,不理解基本的安全概念或不知道如何使用特定的AWS安全特性将是弊大于利的。 成本和安全性已成为众多企业使用公共云的障碍。企业用户往往不会选择由公共云供应商所管理的陌生IT环境,他们一般更趋向于投资内部IT团队以求能够
|
当确保公共云数据与资源安全性时,不理解基本的安全概念或不知道如何使用特定的AWS安全特性将是弊大于利的。 成本和安全性已成为众多企业使用公共云的障碍。企业用户往往不会选择由公共云供应商所管理的陌生IT环境,他们一般更趋向于投资内部IT团队以求能够实现内部控制的本地资源。但是,时间以及业界人士对于公共云的态度都已经发生了改变。 虽然诸如AWS这样的公共云供应商已经花大力气解决这些应用障碍来帮助提高用户使用公共云的信心,为将资源迁入云提供方法,但还是存在着一些安全性方面的错误。漫不经心的安全性方法会带来漏洞,而这些漏洞是任何管理服务或安全工具都无法填补的。 只要企业IT专业人士们能够克服与工具相关的学习曲线并正确使用这些工具,那么AWS的安全服务套件就可用于保护云中的数据和资源。对于某些企业用户来说,AWS中的共享安全模式是难以使用的,而可用的托管工具将进一步让确保资源安全性的方法变得更为复杂。以下四个开发人员在AWS安全性方面易犯的特定错误是值得用户密切关注其云运行的。 AWS的身份和访问管理(IAM)控制着用户对服务和资源的访问。AWS安全性工具是集成整套服务和工具的基础,但是这并不意味着所有的开发人员都能够正确地进行集成操作。 首先,企业用户可能无法真正地遵循最小权限的授权原则,在实际工作中往往是授权用户对过多资源的过多访问。 “安全组应当被认为是一个防火墙,他们应该秉承一个‘除非明确说明否则否认一切’的原则,”Reavis说。 此外,IT团队通常会设置IAM角色和AWS安全组以满足企业自身需求,然后放松对这些访问控制的执行和更新。尤其是AWS安全组被证明是难以管理的——即便企业安排必要的人员和资源来解决这个问题,亦是如此。这有可能会导致跨整个云部署的漏洞。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号