保障AWS云中數據安全的七大方式

近日，提供Devops應用管理支持服務的公司Code Space遭遇拒絕服務攻擊之后，為了阻止其連續的侵入，Code Space登錄AWS云取回并刪除了數據庫，并停止AWS云中的數據托管服務。這個案例也讓AWS云服務使用者思考這樣一個問題：如何保障AWS云用戶的安全。

NetworkWorld  的Brandon Butler發表了博文，提出的7個建議。以下為博文譯文：

接下來介紹一下使用AWS云甚至是IaaS云時，如何保障安全的建議。

在使用云計算的過程中，要深刻明白安全保障不會針對于所有的工作負載。AWS強調了這種模式為“安全共享”。“安全共享”僅僅為AWS的物理數據中心（虛擬機，存儲甚至是安全功能）提供安全保障，而是否在AWS的基礎設施上實施安全措施則取決于用戶客戶自己本身。

1.  啟用雙因子驗證或多因子驗證（MFA）

啟用雙因子驗證（2FA）是阻止黑客入侵賬戶的一般方式。雙因子驗證是指用戶在登陸系統時提供2種形式的驗證。例如，用戶需要輸入已設定的密碼和隨機驗證碼。在AWS中免費提供了一種免費的多因子驗證服務。它能夠在用戶名稱和密碼之外再額外增加一層保護。啟用 MFA 后，用戶登錄 AWS 網站時，系統將要求他們輸入用戶名和密碼（第一安全要素

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈