亚马逊云安全20条规则

  • 加密所有网络通信;
  • 只使用加密的文件系统;
  • 高强度加密您放在S3上所有文件;
  • 绝对不能让解密的密钥进入云,除非用于解密进程;
  • 除了用于解密文件系统的密钥外,绝对不能在AMI中放置用户的认证证书;
  • 在实例启动时解密用户的文件系统;
  • Shell访问时绝对永远不能使用简单的用户名/密码认证方式;
  • Sudo访问时不需要密码;
  • 设计你的系统,使你的应用程序不依赖于特定的AMI结构;
  • 定期把你的数据从亚马逊云中完整备份出来,并且在其他地方安全保管;
  • 每个EC2实例只运行一个服务;
  • 只打开实例中的服务所需的最少的端口;
  • 设置你的实例时指定源IP地址;仅对HTTP / HTTPS等开放全局访问;
  • 把敏感数据和非敏感数据存放在不同的数据库中,并且在不同的安全组中;
  • 自动化安全的尴尬—不可靠,但有时还得用;
  • 安装基于主机的入侵检测系统,如OSSEC;
  • 充分利用系统强化工具,如巴士底狱Linux;
  • 如果你怀疑被黑客入侵,则赶紧备份根文件系统、快照块卷,并关闭该实例。您可以稍后在一个没有被入侵的系统上取证研究;
  • 设计一个程序可以给AMI打安全补丁,只需简单地重启你的实例;
  • 最重要的是:编写安全的Web应用程序。

(译自 Twenty Rules for Amazon Cloud Security)

  1. Encrypt all network traffic.
  2. Use only encrypted file systems for block devices and non-root local devices.
  1. Encrypt everything you put in S3 using strong encryption.
  2. Never allow decryption keys to enter the cloud—unless and only for the duration of an actual decryption activity.
  3. Include NO authentication credentials in your AMIs except a key for decrypting the file system key.
  4. Pass in your file system key encrypted at instance start-up.
  5. Do not allow password-based authentication for shell access. Ever.
  6. Do not require passwords for sudo access.
  7. Design your systems so that you do not rely on a particular AMI structure for your application to function.
  8. Regularly pull full backups out of Amazon and store them securely elsewhere.
  9. Run only one service per EC2 instance.
  10. Open only the minimum ports necessary to support the services on an instance.
  11. Specify source addresses when setting up your instance; only allow global access for global services like HTTP/HTTPS.
  12. Segment out sensitive data from non-sensitive data into separate databases in separate security groups when hosting an application with highly sensitive data.
  13. Automate your security embarrassments.
  14. Install a host-based intrusion detection system like OSSEC.
  15. Leverage system hardening tools like Bastille Linux.
  16. If you suspect a compromise, backup the root file system, snapshot your block volumes, and shut down the instance. You can perform forensics on an uncompromised system later.
  17. Design things so you can roll out a security patch to an AMI and simply relaunch your instances.
  18. Above all else, write secure web applications.
时间: 2024-08-08 13:34:53

亚马逊云安全20条规则的相关文章

亚马逊获20亿美元信用额度:有助新业务投资

北京时间 9 月 6 日早间消息,亚马逊周五在提交给监管部门的一份文件中表示,该公司已经获得了 20 亿美元的信用额度.这将给亚马逊 CEO 杰夫·贝佐斯(Jeff Bezos)带来更多助力,帮助亚马逊对新业务的投资. 文件显示,亚马逊与美国银行之间的信用协议为期两年,在双方同意之后还可以续期 3 年. 亚马逊上月公布了第二季度财报,亏损 1.26 亿美元,超过此前预告的一倍.这主要是由于费用的增幅超过了营收增幅.尽管亚马逊仍是美国估值最高的公司之一,但由于贝佐斯对云计算.仓库和 Fire 智能

亚马逊新手必备:商品基本信息填写规则

亚马逊商品基本信息填写规则 1. 商品名称: a. 每个字的首字母必须大写(除了 a, an, and, or, for, on, the 之类的词),不能全大写或者全小写. b. 不能有特殊字符,不能有中文输入法状态下输入的标点符号;商品标题不能有商标符号;如有数字描述请 用阿拉伯数字不要使用 文字例如:要写 2 不要写 Two.商品名称不能有自己的 SKU 号码或者其他编码. c. 如包含批量销售,请在商品名称后面添加( pack of X). d. 不能过长, 不能有重复关键字或者不同单词

亚马逊——不一样的电商公司

其一: 电商公司就是电子商务公司.电子商务通俗的说就是利用电子工具进行各种商务活动,如网上购物.在线电子支付等.可以说电子商务是传统商业活动的电子化和网络化.离我们最近的就是网购了,通常我们会在淘宝.天猫.聚美优品.亚马逊等购物平台上购买东西,他们已然成为了我们生活的一部分.但我们不曾留意,他们分别代表着不同的电商公司,拥有不同的理念与策略.下面我们将通过与淘宝的对比,谈一下与众不同的电商公司亚马逊公司. 亚马逊公司,是美国最大的一家网络电子商务公司,于2004年进入中国.再他的发展史上有三次定

亚马逊账号安全?

马逊店铺被关必须注意这几点! 在众多路境电商平台中,亚马逊颇受中国实家青睐但是它并没有想象中台那么"友善".为了保证卖家的利益,同时打造极致的客户购物体验,亚马逊设定了"游戏规则".规则不可破,底线不能碰,否则将面临封店的危险.那么哪些行为会导致店铺关闭呢? 侵权 众所周知欧美国家对知识产权的保护相当严格,所以,做国外市场时,在保护自己的知识产权之外,还必须做到不侵犯他人的知识产权.在亚马逊平台也一样,如果卖家被投诉侵权,轻则下果产品重则直接封账户.关店铺. 在运营

亚马逊贝索斯的六条管理哲学

晚上无意看了贝索斯的一篇文章,里面讲到他的管理哲学,感觉还不错,虽然很多是有点正确的废话,但里面还有不少值得学习的.最重要的是他的长远规划和目标签到习惯. 一间车库内创建,员工最初只有几个人,但如今它已彻底改变了我们购买从图书.玩具到服装等一切商品的方式.亚马逊目前是美国百强企业之一,它的成功主要归功于像Amazon Kindle这样经过长期规划的产品. 贝佐斯2011年在接受<连线>杂志采访时说:“如果你所做的每件事都围绕三年规划展开,那么你的竞争对手就太多了;但如果你愿意投资一个七年期的规

跨境电商必看:亚马逊数据采集规则推荐

跨境电商最近非常火爆,虽然目前做跨境电商在通关及仓储物流环节还存在着难点,但是随着各地政府相继推出各种促进跨境电商交易的扶持政策,跨境电商的大环境日趋明朗,逐渐呈现火爆的状况. 对于做跨境电商的企业和个人来说,为了缩短物流时间和环节,会选择在海外建仓提前备货,那么,提前了解市场行情和用户喜好,做出科学合理的产品SKU预测就非常重要了,很多做跨境电商的企业或个人习惯性的会通过从国外像亚马逊.EBAY等主流电商网站去获取较为全面详细的信息,通过人工的方式获取显然效率低下,下面我们就来介绍,使用大数据

七夕Azure来相会,《Microsoft Azure部署与管理指南》亚马逊8月20日首发!

七夕Azure来相会,<微软云计算:Microsoft Azure部署与管理指南>亚马逊8月20日首发 "Azure传情,有书相伴,不羡鸳鸯,不羡仙".2015年8月20日农历七月初七,是中国传统节日七夕节.说到七夕节,很多人都会想起牛郎织女的传说吧,七夕节也是中国传统的情人节,很多人都在期待着七夕节的到来.在这浪漫的节日里,由电子工业出版社出版的<微软云计算:Microsoft Azure部署与管理指南>(ISBN: 9787121263156)在亚马逊网上商

阿里巴巴和亚马逊的云战争

虎嗅注:云计算在阿里财报中的地位逐渐提升,已经成为阿里巴巴继淘宝.天猫之后最重要的一极,但它在这一领域的竞争对手实在太多,<财经>给它锚定了一个海外强大的竞争对手亚马逊AWS,这一定程度上抬高了阿里云的身价,却又看上去合情合理,毕竟阿里云目前的估值已经达到了390亿美元.那如何讲述二者的故事呢?本文是<财经>杂志的封面文章,载于微信公众号“财经十一人”,原标题为<阿里和亚马逊的云战争>. 谢丽容 梁辰 |文 马克 |编辑 十年前,无论在美国.欧洲还是中国,无论是大公司还

亚马逊如何批量上传Flat.File 上传文档制作

亚马逊批量上传简介众所周知的,亚马逊是可以通过表格批量上传,通过批量上传的方式能更快的上架产品,更好的管理线上的产品.工厂如果能直接通过数据包给分销客户,那么分销客户拿到数据,稍微修改优化一下标题,关键,加品牌,就能很快的上架铺货您的产品了亚马逊批量上传优势Excel 表格管理产品通过制作的 excel 表格首次绑定好账户,无需登录亚马逊后台即可一键同步关联线上库存产品,编辑好的表格 3000 个产品即可以在数分钟内上架,下架操作,合理利用excel 公式能在数分钟内批量增加品牌.替换关键字.批