차례:
- 이 이야기의 많은 문제는 무역 언론이 그들을 감각적으로 다루는 경향이 있다는 것입니다. 아마존이 알려진 보안 문제에 대해 실제로보고 한 내용과 AWS를 클라우드 솔루션으로 사용할 때 발생할 수있는 보안 위험을 판단 할 때 의심되는 보안 문제에 대해 무역 언론사가 발표 한 내용 간의 균형을 유지해야합니다. 계획 프로세스의 일환으로 다른 클라우드 공급 업체가 보안 측면에서 제공하는 것을 고려해야합니다. 결론은 클라우드를 사용하면 항상 누군가가 설정을 해킹 할 수있는 기회가 많아지기 때문에 IT를 사내에서 유지하는 것만 큼 안전하지 못하다는 것입니다.
- 더 이상 운영되지 않는 회사에 대한 이야기입니다. 누군가가 EC2 인스턴스를 손상 시켰을 때 실패했습니다. 이것은 고의적 인 실험이 아니며 현실 세계에서 발생했으며 해커가 실제로 피해를 입었습니다. 따라서 AWS를 사용할 계획을 세울 때 더 큰 신뢰를 얻으려는 이야기입니다.
비디오: 생활 편리성 증대 무선 IoT, 보안 문제는? 2024
AWS (Amazon Web Services)를 사용하려면 컴퓨터의 보안을 위험에 빠뜨려야합니다. 관리자 및 보안 전문가는 이러한 상호 연결된 컴퓨터를 안전하게 유지하려고 애를 먹지 만 신속하게 업무를 수행 할 수는 있지만 이는 업무 설명의 일부입니다.
컴퓨터 시스템, 포함 된 데이터, 로컬 네트워크 및 사용하는 타사 제품을 보호하는 모범 사례를 따라야합니다. 또한 사용자 교육과 사용자가 의심 할 여지없이 교실을 떠나는 순간을 모두 잊어 버린다는 사실을 고려해야하므로 부지런한 감독이 필요합니다.
아마존은 API로 알려진 보안 문제를 추적 및 수정하는 데 많은 시간을 할애하지만, 일부 취약성이 사용자의주의를 끌기 쉽다는 사실을 깨닫습니다. Amazon에는 사용자가 발견 한 모든 취약점에 대한 사용자의 의견을 격려하기위한 명시된 정책이 있습니다.아마존의 평가 과정을 반드시 읽어보십시오. 이 프로세스는 아마존이 문제에 대한 책임을 제 3 자에게 넘기거나 아무런 조치도 취할 여지를 남겨 둡니다. 아마존은 사전 대응 적 임에도 불구하고 아마존이 해결하지 못하는 취약점을 여전히 발견 할 수 있음을 인식해야합니다. 결과적으로 AWS의 보안은 항상 완벽하지 않습니다. 즉, 강력하고 사전 예방적인 보안 입장을 유지해야하며 Amazon에서 모든 것을 수행하지 않아도된다는 의미입니다. Amazon과 같은 클라우드 서비스 공급 업체와 협력 할 때 수행 할 수있는 가장 중요한 일은 예기치 않은 활동의 징후가 있는지 자신의 시스템을 계속 모니터링하는 것입니다.
조직의 IT 요구 사항을 지원하기 위해 AWS를 사용하려는 계획을 세울 때 보안과 같은 Amazon의 관점보다는 많은 것을 읽어야합니다. 아마존이 모든 잠재적 인 보안 문제에 관해 당신에게 말할 것을 기대하는 것은 불합리한 것이 아닙니다. 아마존은 그것이 증명할 수있는 이슈만을 다루는 것일뿐입니다. 전체 보안 이야기를 얻으려면 타사 전문가를 의지해야합니다. 즉,이 정보를 온라인에 배치하는 데 시간을 소비해야합니다. 최근의 이야기는 아마존이 모든 보안 문제에 관해 발표 될 예정임을 설명하기위한 것입니다. 이 경우, 화이트 햇 해커는 다른 인스턴스에서 제 3 자의 EC2 인스턴스를 해킹 할 수있었습니다. 제 3 자 인스턴스에 액세스 한 후 연구원은 해당 인스턴스에 대한 보안 키를 훔칠 수있었습니다.아마존은 이런 종류의 연구에 대해 당신에게 말할 것 같지 않으므로 스스로 발견 할 필요가 있습니다.이 이야기의 많은 문제는 무역 언론이 그들을 감각적으로 다루는 경향이 있다는 것입니다. 아마존이 알려진 보안 문제에 대해 실제로보고 한 내용과 AWS를 클라우드 솔루션으로 사용할 때 발생할 수있는 보안 위험을 판단 할 때 의심되는 보안 문제에 대해 무역 언론사가 발표 한 내용 간의 균형을 유지해야합니다. 계획 프로세스의 일환으로 다른 클라우드 공급 업체가 보안 측면에서 제공하는 것을 고려해야합니다. 결론은 클라우드를 사용하면 항상 누군가가 설정을 해킹 할 수있는 기회가 많아지기 때문에 IT를 사내에서 유지하는 것만 큼 안전하지 못하다는 것입니다.
아마존 보안의 현실성 발견하기
앞의 두 섹션에서는 아마존이 보안과 관련하여 무엇을 인정하고 있으며 연구원들이 AWS의 실제 보안 상태인지를 확인하려고합니다. 이 두 가지 상반된 견해는 계획 프로세스에 중요하지만 실제 환경을 믹스의 일부로 고려할 필요가 있습니다. Worcester Polytechnic Institute의 보안 연구원은 AWS가 실패 할 수있는 조건을 만들었습니다. 그러나 현실 세계에서는 이러한 방식으로 실제로 실패하지 않았습니다. AWS
가 실제로 실패한 방식은 백업 솔루션을 사용하는 것입니다.
더 이상 운영되지 않는 회사에 대한 이야기입니다. 누군가가 EC2 인스턴스를 손상 시켰을 때 실패했습니다. 이것은 고의적 인 실험이 아니며 현실 세계에서 발생했으며 해커가 실제로 피해를 입었습니다. 따라서 AWS를 사용할 계획을 세울 때 더 큰 신뢰를 얻으려는 이야기입니다.
AWS에서 예기치 않은 데이터 덤프를 사용하여 제 3 자 정보를 사용할 수있게 한 것도 이야기입니다. 이 경우, 데이터에는 경찰 상해 보고서, 약물 검사, 상세한 의사 방문 기록 및 사회 보장 번호에서 수집 한 개인 정보가 포함됩니다. 이러한 데이터 유출의 함의를 감안할 때 관련 조직은 형사 및 민사상의 책임을 질 수 있습니다. AWS로 작업 할 때 나중에 소송에서 자신을 지키기 위해 더 많은 돈을 쓸 필요가 있으므로 돈을 절약 할 필요성을 완화해야합니다. AWS 보안 모범 사례 채택 Amazon은 일련의 보안 모범 사례를 제공하며 보안 계획 프로세스의 일부로 관련 백서를 읽는 것이 좋습니다. 얻은 정보는 Amazon 관점에서 보안을 극대화하기 위해 설정을 구성하는 방법을 이해하는 데 도움이되지만 이전 섹션에서 설명한 것처럼 좋은 구성으로도 데이터를 보호하기에 충분하지 않을 수 있습니다. 예, 아마존의 베스트 프랙티스에 따라 설정해야하지만 피할 수없는 데이터 유출에 대비하여 계획을 세울 필요가 있습니다. 이 진술은 부정적인 것처럼 보일 수도 있지만 보안과 관련하여 항상 최악의 시나리오를 가정하고이를 처리하기위한 전략을 준비해야합니다.
