Sono relativamente simili e non c'è nulla di speciale su un server Amazon EC2 che non puoi raggiungere a casa.
Tuttavia, le due impostazioni predefinite che non si verificheranno (per impostazione predefinita) in un'installazione ordinaria di, ad esempio, CentOS sono:
- + Gruppi di sicurezza : per impostazione predefinita, tutto il traffico esterno è vietato. Devi impostare un gruppo di sicurezza per consentire porte e I.Ps. specifiche. Tuttavia, consentire tutte le porte e tutte le I.P è relativamente semplice.
- + Autenticazione chiave-coppia : per impostazione predefinita non è possibile accedere a un server EC2 con una semplice password. È necessario generare una chiave privata e utilizzarla per accedere. Rendere la bruteforcing molto meno probabile.
Naturalmente, il cloud EC2 presenta un chiaro errore di sicurezza:
- - Public I.P : tutte le istanze EC2 hanno un I.P. pubblico, se modifichi i gruppi di sicurezza in modo improprio, ti stai potenzialmente aprendo al traffico dannoso. Mentre su una rete locale il tuo server può nascondersi dietro un NAT o non essere affatto connesso a Internet.
Ci sono altri vantaggi dell'EC2, per esempio, mantenendo il server nella tua camera da letto. Ma questi si applicano più in generale al centro dati vs. camera da letto:
- + Sicurezza fisica
- + Sicurezza dai disastri naturali
- + Sicurezza da interruzione di corrente
- + ecc. ecc.