보안 문제 - 인형

아마존의 평가 과정을 반드시 읽어보십시오. 이 프로세스는 아마존이 문제에 대한 책임을 제 3 자에게 넘기거나 아무런 조치도 취할 여지를 남겨 둡니다. 아마존은 사전 대응 적 임에도 불구하고 아마존이 해결하지 못하는 취약점을 여전히 발견 할 수 있음을 인식해야합니다. 결과적으로 AWS의 보안은 항상 완벽하지 않습니다. 즉, 강력하고 사전 예방적인 보안 입장을 유지해야하며 Amazon에서 모든 것을 수행하지 않아도된다는 의미입니다. Amazon과 같은 클라우드 서비스 공급 업체와 협력 할 때 수행 할 수있는 가장 중요한 일은 예기치 않은 활동의 징후가 있는지 자신의 시스템을 계속 모니터링하는 것입니다.

이 이야기의 많은 문제는 무역 언론이 그들을 감각적으로 다루는 경향이 있다는 것입니다. 아마존이 알려진 보안 문제에 대해 실제로보고 한 내용과 AWS를 클라우드 솔루션으로 사용할 때 발생할 수있는 보안 위험을 판단 할 때 의심되는 보안 문제에 대해 무역 언론사가 발표 한 내용 간의 균형을 유지해야합니다. 계획 프로세스의 일환으로 다른 클라우드 공급 업체가 보안 측면에서 제공하는 것을 고려해야합니다. 결론은 클라우드를 사용하면 항상 누군가가 설정을 해킹 할 수있는 기회가 많아지기 때문에 IT를 사내에서 유지하는 것만 큼 안전하지 못하다는 것입니다.

아마존 보안의 현실성 발견하기

앞의 두 섹션에서는 아마존이 보안과 관련하여 무엇을 인정하고 있으며 연구원들이 AWS의 실제 보안 상태인지를 확인하려고합니다. 이 두 가지 상반된 견해는 계획 프로세스에 중요하지만 실제 환경을 믹스의 일부로 고려할 필요가 있습니다. Worcester Polytechnic Institute의 보안 연구원은 AWS가 실패 할 수있는 조건을 만들었습니다. 그러나 현실 세계에서는 이러한 방식으로 실제로 실패하지 않았습니다. AWS

가 실제로 실패한 방식은 백업 솔루션을 사용하는 것입니다.

더 이상 운영되지 않는 회사에 대한 이야기입니다. 누군가가 EC2 인스턴스를 손상 시켰을 때 실패했습니다. 이것은 고의적 인 실험이 아니며 현실 세계에서 발생했으며 해커가 실제로 피해를 입었습니다. 따라서 AWS를 사용할 계획을 세울 때 더 큰 신뢰를 얻으려는 이야기입니다.

AWS에서 예기치 않은 데이터 덤프를 사용하여 제 3 자 정보를 사용할 수있게 한 것도 이야기입니다. 이 경우, 데이터에는 경찰 상해 보고서, 약물 검사, 상세한 의사 방문 기록 및 사회 보장 번호에서 수집 한 개인 정보가 포함됩니다. 이러한 데이터 유출의 함의를 감안할 때 관련 조직은 형사 및 민사상의 책임을 질 수 있습니다. AWS로 작업 할 때 나중에 소송에서 자신을 지키기 위해 더 많은 돈을 쓸 필요가 있으므로 돈을 절약 할 필요성을 완화해야합니다. AWS 보안 모범 사례 채택 Amazon은 일련의 보안 모범 사례를 제공하며 보안 계획 프로세스의 일부로 관련 백서를 읽는 것이 좋습니다. 얻은 정보는 Amazon 관점에서 보안을 극대화하기 위해 설정을 구성하는 방법을 이해하는 데 도움이되지만 이전 섹션에서 설명한 것처럼 좋은 구성으로도 데이터를 보호하기에 충분하지 않을 수 있습니다. 예, 아마존의 베스트 프랙티스에 따라 설정해야하지만 피할 수없는 데이터 유출에 대비하여 계획을 세울 필요가 있습니다. 이 진술은 부정적인 것처럼 보일 수도 있지만 보안과 관련하여 항상 최악의 시나리오를 가정하고이를 처리하기위한 전략을 준비해야합니다.