亞馬遜雲安全20條規則

文章來源:http://www.wosign.com/news/Cloud_SSL.htmlhtml

(譯自 Twenty Rules for Amazon Cloud Security)數據庫

 

1.      加密全部網絡通訊;安全

2.      只使用加密的文件系統;網絡

3.      高強度加密您放在S3上全部文件;工具

4.      絕對不能讓解密的密鑰進入雲,除非用於解密進程;網站

5.      除了用於解密文件系統的密鑰外,絕對不能在AMI中放置用戶的認證證書;加密

6.      在實例啓動時解密用戶的文件系統;spa

7.      Shell訪問時絕對永遠不能使用簡單的用戶名/密碼認證方式;設計

8.      Sudo訪問時不須要密碼;htm

9.      設計你的系統,使你的應用程序不依賴於特定的AMI結構;

10.   按期把你的數據從亞馬遜雲中完整備份出來,而且在其餘地方安全保管;

11.   每一個EC2實例只運行一個服務;

12.   只打開實例中的服務所需的最少的端口;

13.   設置你的實例時指定源IP地址;僅對HTTP / HTTPS等開放全局訪問;

14.   把敏感數據和非敏感數據存放在不一樣的數據庫中,而且在不一樣的安全組中;

15.   自動化安全的尷尬—不可靠,但有時還得用;

16.   安裝基於主機的入侵檢測系統,如OSSEC

17.   充分利用系統強化工具,如巴士底獄Linux

18.   若是你懷疑被黑客入侵,則趕忙備份根文件系統、快照塊卷,並關閉該實例。您能夠稍後在一個沒有被入侵的系統上取證研究;

19.   設計一個程序能夠給AMI打安全補丁,只需簡單地重啓你的實例;

20.   最重要的是:編寫安全的Web應用程序。

 

關於SSL證書的參考文章:

SSL工做原理

什麼是 SSL 證書?如何檢查網站是否部署了 SSL 證書?

相關文章
相關標籤/搜索