近日,提供Devops应用管理支持服务的公司Code Space遭遇拒绝服务攻击之后,为了阻止其连续的侵入,Code Space登录AWS云取回并删除了数据库,并停止AWS云中的数据托管服务。这个案例也让AWS云服务使用者思考这样一个问题:如何保障AWS云用户的安全。
NetworkWorld 的Brandon Butler发表了博文,提出的7个建议。以下为博文译文:
接下来介绍一下使用AWS云甚至是IaaS云时,如何保障安全的建议。
在使用云计算的过程中,要深刻明白安全保障不会针对于所有的工作负载。AWS强调了这种模式为“安全共享”。“安全共享”仅仅为AWS的物理数据中心(虚拟机,存储甚至是安全功能)提供安全保障,而是否在AWS的基础设施上实施安全措施则取决于用户客户自己本身。
1. 启用双因子验证或多因子验证(MFA)
启用双因子验证(2FA)是阻止黑客入侵账户的一般方式。双因子验证是指用户在登陆系统时提供2种形式的验证。例如,用户需要输入已设定的密码和随机验证码。在AWS中免费提供了一种免费的多因子验证服务。它能够在用户名称和密码之外再额外增加一层保护。启用 MFA 后,用户登录 AWS 网站时,系统将要求他们输入用户名和密码(第一安全要素