目次:
- ベンダーの最善の努力でさえ、中程度のセキュリティしか提供しない可能性が高いことを考えると、ベンダーはセキュリティに積極的な姿勢を維持すべきです。 Amazonは、既知のセキュリティ問題をAPIで追跡して修正するためにかなりの時間を費やしていますが、一部の脆弱性が注意を逃れる可能性があることも認識しています。 Amazonは、あなたが見つけた脆弱性に対するあなたの意見を奨励する方針を明記しています。
- 組織のITニーズをサポートするためにAWSを使用する計画を立てるには、セキュリティなどのAmazonの観点以外のものも参照する必要があります。 Amazonがすべての潜在的なセキュリティ問題についてあなたに教えてくれると期待するのは不合理ではありません。Amazonが実際に証明している問題のみを扱うということだけです。完全なセキュリティの話を得るには、第三者の専門家に頼らなければなりません。つまり、オンラインでこの情報を探す時間を費やさなければなりません。
- 前の2つのセクションでは、セキュリティに関してAmazonが認めるものと、研究者があなたにAWSの実際のセキュリティ状態を説得しようとしていることについて討議します。この2つの相反する見解は、計画プロセスにとって非常に重要ですが、実際の経験をミックスの一部として考慮する必要もあります。 Worcester Polytechnic Instituteのセキュリティ研究者は、AWSが失敗する可能性のある条件を作成しました。しかし、実際にはこのように実際には失敗していません。 AWS
ビデオ: 超危険!セキュリティに問題があるスマホメーカー4選! 2024
AWS(Amazon Web Services)を使用するには、コンピュータのセキュリティを大いに危険にさらす必要があります。管理者とセキュリティ専門家は、これらの相互接続されたコンピュータを安全に保つために夢中になりますが、それは職務内容の一部です。
コンピュータシステム、含まれているデータ、ローカルネットワーク、および使用しているサードパーティ製製品のセキュリティを保護するためのベストプラクティスに従わなければなりません。さらに、ユーザーのトレーニングと、ユーザーが間違いなく教室を離れて2番目のことを教えてくれるすべてのものを間違いなく忘れてしまっていることを考慮する必要があるため、慎重な監視が必要です。
<! Amazonのセキュリティーの見解ベンダーの最善の努力でさえ、中程度のセキュリティしか提供しない可能性が高いことを考えると、ベンダーはセキュリティに積極的な姿勢を維持すべきです。 Amazonは、既知のセキュリティ問題をAPIで追跡して修正するためにかなりの時間を費やしていますが、一部の脆弱性が注意を逃れる可能性があることも認識しています。 Amazonは、あなたが見つけた脆弱性に対するあなたの意見を奨励する方針を明記しています。
<! - 2 - >
Amazonの評価プロセスを必ず読んでください。このプロセスはAmazonが問題の責任を第三者に渡す余地を残すか、まったく何もしません。 Amazonが積極的に活動しているにもかかわらず、Amazonが修正することのない脆弱性を見つけている可能性があることを認識する必要があります。その結果、AWSのセキュリティは常に完全ではないことが証明されます。つまり、強く積極的なセキュリティスタンスを維持する必要があります。 Amazonなどのクラウドサービスベンダーと協力して作業するときに行うことができる最も重要なことは、予期しない活動の兆候がないか自分のシステムを監視し続けることです。
組織のITニーズをサポートするためにAWSを使用する計画を立てるには、セキュリティなどのAmazonの観点以外のものも参照する必要があります。 Amazonがすべての潜在的なセキュリティ問題についてあなたに教えてくれると期待するのは不合理ではありません。Amazonが実際に証明している問題のみを扱うということだけです。完全なセキュリティの話を得るには、第三者の専門家に頼らなければなりません。つまり、オンラインでこの情報を探す時間を費やさなければなりません。
最近の話は、Amazonがすべてのセキュリティ問題について近々発表されるよりも少ないことを示しています。この場合、ホワイトハッカーのハッカーは別のインスタンスから第三者のEC2インスタンスをハックすることができました。サードパーティのインスタンスにアクセスした後、研究者はそのインスタンスのセキュリティキーを盗むことができました。Amazonはこの種の研究についてあなたに話すことはまずありませんので、自分で発見する必要があります。
これらの物語の多くの問題は、貿易プレスが彼らをセンセーショナルにする傾向があり、実際よりも悪化しているということです。 AWSをクラウドソリューションとして使用する際のセキュリティ上のリスクを判断する際に、組織の設定について知っていることと、Amazonが実際に既知のセキュリティ問題について報告したことと、セキュリティ上の疑いがあると貿易プレスが発表したこととのバランスを取る必要があります。計画プロセスの一環として、他のクラウドベンダーがセキュリティの手段として提供するものも考慮する必要があります。要するに、クラウドを使用することは、ITを社内に保つことほど安全ではありません。なぜなら、より多くの接続では、誰かがセットアップをハッキングする機会が増えるからです。
Amazonのセキュリティの現実を発見する
前の2つのセクションでは、セキュリティに関してAmazonが認めるものと、研究者があなたにAWSの実際のセキュリティ状態を説得しようとしていることについて討議します。この2つの相反する見解は、計画プロセスにとって非常に重要ですが、実際の経験をミックスの一部として考慮する必要もあります。 Worcester Polytechnic Instituteのセキュリティ研究者は、AWSが失敗する可能性のある条件を作成しました。しかし、実際にはこのように実際には失敗していません。 AWS
が実際に失敗した方法は、バックアップソリューションによるものです。 ストーリーは、もはや稼動していない会社を示しています。誰かがEC2インスタンスを侵害したときに失敗しました。これは実地の実験ではなく、実際の状況で起こりました。ハッカーが実際に被害を被ったため、これはAWSの使用計画を立てる際の信頼性を高めるストーリーの一種です。 AWS上の予期しないデータダンプが、サードパーティの情報をどのように利用できるようにしたかについての話もあります。このケースでは、データには、警察の傷害報告、薬物検査、詳細な医院訪問メモ、社会保障番号から得た個人情報が含まれていました。このデータ違反の影響を考えると、関係する組織は刑事責任と民事責任の両方を負う可能性があります。 AWSと協力している場合は、後に訴訟に対して自分自身を守るために、より多くのお金を使う必要があるため、今すぐお金を節約する必要性を緩和する必要があります。
AWSセキュリティのベストプラクティスを採用する
Amazonは一連のセキュリティベストプラクティスを提供しています。セキュリティ計画プロセスの一環として、関連するホワイトペーパーを読むことをお勧めします。入手した情報は、Amazonの観点からセキュリティを最大限にするように設定を構成する方法を理解するのに役立ちますが、前のセクションで示したように、素晴らしい構成でもデータを保護するには不十分な場合があります。はい、Amazonのベストプラクティスに準拠していることを確認する必要がありますが、避けられないデータ侵害のための計画も用意する必要があります。このステートメントは否定的なように見えますが、セキュリティに関しては、常に最悪のシナリオを仮定し、それを処理するための戦略を準備する必要があります。
