案例:沃達豐有個專案要在歐盟落地,但是本身無法達到某個認證(pci認證),aws將資質借給沃達豐,這樣沃達豐就可以很快通過歐盟的認證了
aws在全球11個大區,橫跨五大洲。北美3,南美1,歐洲2,亞太3,大洋洲1,中國北京1
- 乙個區域(region):一組資料中心的集合,乙個區域至少2個可用區,最多的區域有5個可用區。(aws的區域布局如下圖)
多層面保障安全
針對典型的三層架構aws可給與的安全保障
對於aws的網路流量安全來說
- 最外面是vpc,會通過acl控制
- 然後進入安全組
- 在os層面的防火牆
- 最後進入vm
aws可以更細力度的控制用角色
iam可以和ad等已有企業許可權工具進行整合
- iam可以支撐ad的整合,也可以支撐openid
- 這樣就不用每個企業客戶都開放乙個aws的賬號了
臨時安全賬號訪問
如乙個手機可以訪問s3的資料,不可能給每個手機都開放乙個aws賬號】,這就需要用到
相當於防篡改的硬體
相當於開啟乙個cdmb資料庫,例如:如果給ec2開啟了aws config服務,則可以隨時看到ec2的配置、儲存、ip等變更
aws cloudtrail的日誌可以用於的方面
- 安全分析
- 跟蹤aws的資源變化(例如vpc的acl變更)
- 了解api的呼叫過程
- 排障
合作夥伴和可以提供更多安全服務
MongoDB最佳安全實踐
近幾年,mongodb應用越來越多,mongodb也越來越火。從2015年開始,mongodb被一些 非法組織 黑客 盯上了。他們的做法也很簡單,連到你的資料庫上,把你的資料拿走,然後把你的庫清空,留乙個訊息給你,索要位元幣。跟最近流行的勒索病毒乙個套路。我在某個雲上有一台伺服器,主要用來做各種研究...
Dockerfile 安全最佳實踐
容器安全雖然是乙個很寬泛的問題,但其實有很多小技巧可以幫助我們降低使用的風險。編寫 dockerfile 時遵循一些規則就是乙個很好的出發點。保密字典 secrets 的發布是乙個棘手的問題,很容易出錯。對於容器化的應用,可以通過掛載卷或者環境變數的方式顯示它們。使用env儲存 secrets 則是...
網路安全最佳實踐
確實,網路攻擊型別的列表很長。但是,正如您將在本主題中了解到的那樣,可以使用許多最佳實踐來保護網路。網路安全包括保護資訊和資訊系統免遭未經授權的訪問,使用,披露,破壞,修改或破壞。大多數組織遵循cia資訊保安三合會 為了確保公共和專用網路之間的安全通訊,您必須保護裝置,包括路由器,交換機,伺服器和主...