文章來源:http://www.wosign.com/news/Cloud_SSL.htmlhtml
(譯自 Twenty Rules for Amazon Cloud Security)數據庫
1. 加密全部網絡通訊;安全
2. 只使用加密的文件系統;網絡
3. 高強度加密您放在S3上全部文件;工具
4. 絕對不能讓解密的密鑰進入雲,除非用於解密進程;網站
5. 除了用於解密文件系統的密鑰外,絕對不能在AMI中放置用戶的認證證書;加密
6. 在實例啓動時解密用戶的文件系統;spa
7. Shell訪問時絕對永遠不能使用簡單的用戶名/密碼認證方式;設計
8. Sudo訪問時不須要密碼;htm
9. 設計你的系統,使你的應用程序不依賴於特定的AMI結構;
10. 按期把你的數據從亞馬遜雲中完整備份出來,而且在其餘地方安全保管;
11. 每一個EC2實例只運行一個服務;
12. 只打開實例中的服務所需的最少的端口;
13. 設置你的實例時指定源IP地址;僅對HTTP / HTTPS等開放全局訪問;
14. 把敏感數據和非敏感數據存放在不一樣的數據庫中,而且在不一樣的安全組中;
15. 自動化安全的尷尬—不可靠,但有時還得用;
16. 安裝基於主機的入侵檢測系統,如OSSEC;
17. 充分利用系統強化工具,如巴士底獄Linux;
18. 若是你懷疑被黑客入侵,則趕忙備份根文件系統、快照塊卷,並關閉該實例。您能夠稍後在一個沒有被入侵的系統上取證研究;
19. 設計一個程序能夠給AMI打安全補丁,只需簡單地重啓你的實例;
20. 最重要的是:編寫安全的Web應用程序。
關於SSL證書的參考文章: