Hlavní navigace

5 rad jak zabezpečit cloud AWS

28. 1. 2016
Doba čtení: 2 minuty

Sdílet

 Autor: (c) T. L. Furrer - Fotolia.com
Ačkoli se veřejný cloud těší značné oblibě, stále se vyskytují otázky typu, zda je bezpečnější než interní datové centrum.

Společnost Amazon Web Services vydala soubor doporučení, jak nejlépe používat její cloud. Jednotlivé kapitoly vysvětlují, jak řídit náklady, aktivovat infrastrukturu tolerující chyby a dosáhnout nejvyššího výkonu. Pravděpodobně nejdůležitější jsou rady, jak cloudové prostředí AWS zabezpečit. Přinášíme pět rad, které nabízí sám Amazon. 

Zabezpečte všechny vrstvy

Namísto jednoho firewallu na okraji infrastruktury umístěte virtuální firewally (k dispozici v AWS Marketplace) do všech virtuálních sítí, které vytvoříte.

Umožněte sledování a řiďte uživatelská oprávnění

Používejte štítky k vyznačení, který uživatel jaká data vytvořil a k jakým kdy přistupoval. Pomocí oprávnění nastavte, kteří uživatelé mají přístup k jakým funkcím. Používejte nejpřísnější řízení přístupu. Pro přístup k nastavení na úrovni root, jímž se řídí základní nastavení prostředí, a dalším vysoce citlivým funkcím používejte autorizaci a vícefaktorové ověřování, abyste omezili možnost nežádoucích změn. 

Sledujte a zaznamenávejte aktivitu, změny a stav v okamžiku připojení/odpojení z prostředí AWS

Nastavte výstrahy v případě neobvyklé aktivity. CloudTrail je produkt AWS, který zaznamenává volání API, včetně času, uživatele a zdrojové IP adresy. 

Vytvořte vlastní šablony obrazů virtuálních serverů

Aplikujte tyto obrazy automaticky při každém spuštění nového serveru. Služba Amazon Machine Image (AMI) automaticky vytvoří opakovaně použitelné šablony pro jakoukoli nově spuštěnou instanci EC2, včetně přednastaveného zabezpečení. Cílem by mělo být vytvořit celé prostředí, které je spravované pomocí šablon. 

příloha_ovladnete_sva_data

Šifrujte ve svém prostředí AWS citlivá data v pohybu i v klidu

Zákazníci si mohou zvolit, zda budou šifrovat data na svých zařízeních a do cloudu zasílat pouze zakódovaná, přičemž klíče budou uložené za jejich vlastním lokálním firewallem s využitím hardwarového bezpečnostního modulu AWS.

Byl pro vás článek přínosný?