Sicurezza Amazon EC2 rispetto a un server standalone

Sono relativamente simili e non c'è nulla di speciale su un server Amazon EC2 che non puoi raggiungere a casa.

Tuttavia, le due impostazioni predefinite che non si verificheranno (per impostazione predefinita) in un'installazione ordinaria di, ad esempio, CentOS sono:

• + Gruppi di sicurezza : per impostazione predefinita, tutto il traffico esterno è vietato. Devi impostare un gruppo di sicurezza per consentire porte e I.Ps. specifiche. Tuttavia, consentire tutte le porte e tutte le I.P è relativamente semplice.
• + Autenticazione chiave-coppia : per impostazione predefinita non è possibile accedere a un server EC2 con una semplice password. È necessario generare una chiave privata e utilizzarla per accedere. Rendere la bruteforcing molto meno probabile.

Naturalmente, il cloud EC2 presenta un chiaro errore di sicurezza:

• - Public I.P : tutte le istanze EC2 hanno un I.P. pubblico, se modifichi i gruppi di sicurezza in modo improprio, ti stai potenzialmente aprendo al traffico dannoso. Mentre su una rete locale il tuo server può nascondersi dietro un NAT o non essere affatto connesso a Internet.

Ci sono altri vantaggi dell'EC2, per esempio, mantenendo il server nella tua camera da letto. Ma questi si applicano più in generale al centro dati vs. camera da letto:

• + Sicurezza fisica
• + Sicurezza dai disastri naturali
• + Sicurezza da interruzione di corrente
• + ecc. ecc.

Considererei un'immagine EC2 ugualmente sicura per il suo corrispondente sistema operativo comune. Se eseguo la stessa immagine sulla mia macchina domestica e su EC2, presentano lo stesso profilo di sicurezza. Non c'è nulla di magicamente diverso nella sicurezza di una VM rispetto all'esecuzione diretta sull'hardware.