Le app e i database Web in esecuzione su AWS EC2 necessitano di un IDS / IPS?

4

Ho cercato su Google informazioni su App Web o Database in esecuzione su AWS EC2 che necessitano di IDS / IPS o meno.

Presenterò le mie scoperte finora, ma sarà un bene se voi ragazzi potete confermare questi risultati, o commentarli.

  1. I sistemi IPS / IDS basati su Netword non sono necessari perché:

Packets are only delivered to the destination addresses and no other devices will ever see that packet. While that eliminates many traditional threat vectors, it also makes intrusion detection approaches like NIDS/NIPS basically useless in AWS. So for intrusion detection in AWS you must look to host-based approaches.

Quoted from: http://www.erpassociates.com/peoplesoft-corner-weblog/cloud-computing/securing-enterprise-data-in-aws.html

  1. Le persone tendono ad utilizzare nagios per scopi IDS su AWS: link Come fare.

  2. Le persone utilizzano IPS / IDS basati su host (AWS EC2), come OSSEC.

Che cosa ne pensate voi ragazzi? Inoltre, sembra che i nagios possano essere configurati per ottenere ciò che OSSEC può fare. Anche questo è corretto?

    
posta Winston Chen 28.03.2013 - 00:57
fonte

1 risposta

3

Non sono sicuro di come gestiresti un ID fisico su AWS poiché sei limitato a ciò che Amazon ha nel loro sistema. Quando si utilizza un fornitore di servizi cloud, è necessario affidarsi in gran parte alla sicurezza fisica, ma è possibile rinforzarlo con la propria sicurezza software per tentare di proteggersi da qualsiasi violazione della propria tecnologia o attacchi diretti contro funzionalità di cui non si ha bisogno o don ' t utilizzare in determinati contesti.

    
risposta data 28.03.2013 - 14:12
fonte

Leggi altre domande sui tag