摘要:在零信任世界中,六种提高安全性的最佳做法在亚马逊网络服务公司,报告称,年第三季度的收入为亿美元,年前三个财政季度的收入为亿美元。在零信任世界中增加对的安全性被盗的特权访问凭据是当今违规的主要原因。
在“零信任世界”中,六种提高AWS安全性的最佳做法在亚马逊网络服务公司(Amazon Web Services,AWS)报告称,2018年第三季度的收入为66亿美元,2018年前三个财政季度的收入为182亿美元。2017年第三季度至2018年第三季度的净销售额同比增长令人印象深刻,达到46%,前三季度同比增长49%。今年的ERS。据统计,AWS 34%的市场份额大于其接下来的四个竞争对手,加上中小型云运营商的大多数客户。这反映了对混合云计算、安全性和合规性的日益关注。企业正在快速加快其发展步伐。工作负载到Amazon Web Services(AWS),以获得更大的成本、规模和速度优势。虽然AWS引领所有其他公司成为企业公共云平台的首选,但他们和所有基础设施即服务(iaas)提供商都依赖于一个共同的责任模型,客户负责保护操作系统、平台和数据。&在AWS的情况下,他们负责云本身的安全,包括基础设施、硬件、软件和设施。下面所示的共享责任模型的AWS版本说明了Amazon如何定义保护数据本身、管理平台、应用程序以及它们如何重新访问,以及各种配置作为客户责任:
included in the list of items where the customer is responsibility for security in云是身份和访问管理,包括保护最关键的基础设施和数据的PAM。
在零信任世界中增加对IAAS的安全性
被盗的特权访问凭据是当今违规的主要原因。发现80%的数据违规是使用特权凭据启动的,并且d.管理特权账户。虽然它们是造成违规的主要原因,但它们往往被忽视,不仅是为了保护传统的企业基础设施,特别是在过渡到云计算时。
Both for In-premise and Infrastructure a s a Service(IAAS),它不足以再多带带依赖密码保险库。组织需要增强其原有的特权访问管理策略,包括代理身份、多因素身份验证强制以及足够、及时的特权,同时确保远程访问和监视所有特权会话。他们还需要验证谁在请求访问、请求的上下文以及访问环境的风险。这些都是战略的基本要素,在此领域中处于领先地位。
Six-Ways to Increase Security in AWS
The following are six best practices for increasing security in AWS and are based on the Zero Trust privilege model:
vault AWS root accounts and federate access for AWS console
given ho强大的AWS根用户帐户是,强烈建议对AWS根帐户的密码进行保管,并且只在紧急情况下使用。不要使用本地的AWS IAM帐户和访问密钥,而是使用集中的标识(例如,Active Directory)并启用联合登录。通过这样做,您就不需要长期使用的访问密钥。
应用通用安全模型并整合身份
当涉及到iaas采用时,组织的一个阻碍因素是神话,iaas需要一个独特的安全模型,因为它位于传统网络外围。然而,传统的安全和遵从性概念仍然适用于云计算。为什么您需要将IAAS环境视为与您自己的数据中心不同的环境?对于您的特权用户,角色和职责仍然相同。因此,利用您已经拥有的跨内部部署和云资源的通用安全基础设施。例如,将您的Active Directory扩展到云中,以控制AWS角色分配并授予适当的特权量。
Sure accountability
Shared privileged accounts(例如,AWS EC2 administrator)are anonymous.通过让用户使用其个人帐户登录并根据需要提升权限,确保100%的责任感。从Active Directory集中管理授权,将角色和组映射到AWS角色。
Enforce least privilege access
Grant users just enough privilege to complete the task at hand in the AWS management console,AWS services,and on the AWS instances.对AWS管理控制台、Windows和Linux实例实施跨平台权限管理。.
Audit everything
Log and Monitor both authorized and unauthorized user session to AWS instances.将所有活动与个人关联,并报告特权活动和访问权限。使用和监视所有AWS实例和您的AWS帐户的所有API活动也是一个好主意。
Apply multi-factor authentication everywhere
Thwart in progress attacks and get higher levels of user assurance.始终为AWS服务管理、AWS实例的登录和特权提升或签出保管密码时实施多因素身份验证(MFA)。
结论
违反AWS部署的最常见原因之一是特权访问凭据受到破坏。本文中提到的六个最佳实践只是一个开始;有更多的策略来提高AWS中的安全性。利用一个可靠的平台,组织可以消除共享的Amazon EC2密钥对,使用审计来定义对单个用户帐户级别的问责,以最低权限访问来执行SS在每个登录名、AWS控制台和正在使用的AWS实例之间,强制执行MFA并启用通用安全模型。
Interest in hearing industry leaders discus subjects like this and sharing their experience and use cases?参加即将在硅谷、伦敦和阿姆斯特丹举行的活动,了解更多。
relevant stories
about the author
a simpion for research blog
>
>
this blog is committed to providing readers with in-depth analysis of the factors behind disruptive innovation in enterprise software,web-based applications,and delivery p包括SaaS在内的平台。本博客的目标是让读者拥有丰富的洞察力和市场智慧,从而更有效地实现他们的目标,并保持行业的最新发展。
Cloud Tech Promoted Industry Brands、Business and Analysts的Industry Thinks Leadership Content from Industry Brands、Business and Analysts,Partnering with Writers and Bloggers to Delivery I向CIO和IT经理的广大受众提供有关云IT战略的信息和建议。
关于IT战略的ED决策。.
请遵循此链接了解我们的。.
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/684.html
摘要:使用或机器语言的外部功能包处理时间敏感任务,可以有效提高应用的运行效率。关键在于,优化循环方案是提高应用程序运行速度的上佳选择。此外,关于交叉编译是否为提高运行效率的最佳方法还存在讨论的空间。在使用交叉编译器时,记得确保它支持你所用的版本。 Python 是一门优秀的语言,它能让你在短时间内通过极少量代码就能完成许多操作。不仅如此,它还轻松支持多任务处理,比如多进程。 不喜欢 Pyt...
摘要:下面就让我们来看看你应该考虑哪些最受欢迎的云计算认证。是一个国际机构,负责推动云计算专业人员的标准培训和认证。目前,提供一个认证和五个云认证,范围从专业云管理员到专业云解决方案架构师。关于IT,如果说有一点可以肯定的,那就是投资云永远也不晚。随着云对IT和整个业务越来越重要,对云技能的需求也只会越来越大。但是,要证明你在这个竞争激烈的就业市场中具有所需的技能和知识,可能是一件很难的事情。如果...
摘要:许多人认为数字化转型是提高竞争力的关键,也是保持快速变化的商业环境的必要条件,对于许多企业来说,云计算对于其业务的成功至关重要。每个企业的云计算战略都是独一无二的,而遵循相同的原则,企业的云迁移之旅都将获得业务的发展机会。数字化转型继续为企业的业务发展创造机会。由于英国脱欧的不确定性,英国很多企业正在考虑实施数字化转型计划,以确保业务持续增长。许多人认为数字化转型是提高竞争力的关键,也是保持...
摘要:是一名行业专家,在其职业生涯中,一直密切关注云计算和数据中心市场的发展,并与一些大型全球组织合作开展项目。企业甚至可以通过等公司的解决方案获得特定的云计算合作伙伴。企业不必将所有内容迁移到云中。许多组织计划开始其云计算之旅。如今,数据中心还没有消亡。但是,数据中心的发展确实发生了变化。Bill Kleyman是一名IT行业专家,在其职业生涯中,一直密切关注云计算和数据中心市场的发展,并与一些...
阅读 2758·2023-04-25 20:35
阅读 1019·2021-11-12 10:35
阅读 3411·2019-08-30 15:54
阅读 1816·2019-08-30 15:43
阅读 2051·2019-08-29 15:14
阅读 1752·2019-08-29 11:17
阅读 3194·2019-08-26 13:36
阅读 554·2019-08-26 10:15
