Sicurezza Amazon EC2 rispetto a un server standalone

4

Diciamo che voglio eseguire un'istanza pronta all'uso su Amazon EC2 e sul mio server autonomo. Io non corro niente su di loro, li lascio semplicemente inutilizzati da soli. Qual è il livello relativo di sicurezza offerto da Amazon in quella situazione rispetto a un server standalone (ad esempio, se qualcuno volesse frenare su quei server e installare malware su di essi)? Quali tipi di attacco hanno meno probabilità di avere successo?

    
posta ThePiachu 08.11.2011 - 14:18
fonte

2 risposte

5

Sono relativamente simili e non c'è nulla di speciale su un server Amazon EC2 che non puoi raggiungere a casa.

Tuttavia, le due impostazioni predefinite che non si verificheranno (per impostazione predefinita) in un'installazione ordinaria di, ad esempio, CentOS sono:

  • + Gruppi di sicurezza : per impostazione predefinita, tutto il traffico esterno è vietato. Devi impostare un gruppo di sicurezza per consentire porte e I.Ps. specifiche. Tuttavia, consentire tutte le porte e tutte le I.P è relativamente semplice.
  • + Autenticazione chiave-coppia : per impostazione predefinita non è possibile accedere a un server EC2 con una semplice password. È necessario generare una chiave privata e utilizzarla per accedere. Rendere la bruteforcing molto meno probabile.

Naturalmente, il cloud EC2 presenta un chiaro errore di sicurezza:

  • - Public I.P : tutte le istanze EC2 hanno un I.P. pubblico, se modifichi i gruppi di sicurezza in modo improprio, ti stai potenzialmente aprendo al traffico dannoso. Mentre su una rete locale il tuo server può nascondersi dietro un NAT o non essere affatto connesso a Internet.

Ci sono altri vantaggi dell'EC2, per esempio, mantenendo il server nella tua camera da letto. Ma questi si applicano più in generale al centro dati vs. camera da letto:

  • + Sicurezza fisica
  • + Sicurezza dai disastri naturali
  • + Sicurezza da interruzione di corrente
  • + ecc. ecc.
risposta data 08.11.2011 - 14:35
fonte
2

Considererei un'immagine EC2 ugualmente sicura per il suo corrispondente sistema operativo comune. Se eseguo la stessa immagine sulla mia macchina domestica e su EC2, presentano lo stesso profilo di sicurezza. Non c'è nulla di magicamente diverso nella sicurezza di una VM rispetto all'esecuzione diretta sull'hardware.

    
risposta data 08.11.2011 - 14:25
fonte

Leggi altre domande sui tag