Quanto è sicuro un sito statico ospitato su Amazon S3?

Question

Quanto è sicuro un sito statico ospitato su Amazon S3?

#1 da (2 voti)

2

Sto pensando di separare il contenuto statico dal contenuto dinamico e di mettere il dominio www principale con il contenuto statico su Amazon S3. Il motivo principale per cui voglio farlo è la sicurezza. Questo sito ha il potenziale per essere un obiettivo per gli hacker di entrare. Non ho molta conoscenza in materia di sicurezza e probabilmente non posso gestire la protezione in modo soddisfacente.

Quindi mettere il dominio principale su Amazon S3 ha davvero risolto tutti i miei problemi di sicurezza? I siti / file statici ospitati su S3 sono noti per essere un obiettivo facile o difficile per gli hacker? Ci sono delle precauzioni che devo fare da solo? (Avevo già deciso di avere un account separato per s3 rispetto alle mie istanze ec2, per ridurre al minimo il rischio che gli hacker ricevessero le mie credenziali di sicurezza. Ha senso?)

cloud-computing

posta Moshe Shaham 24.03.2013 - 11:22

fonte

1 risposta

Leggi altre domande sui tag cloud-computing

Quali attacchi sono più probabili contro il sessionid del servizio Web SSL / TLS? Ambiente di sviluppo sicuro per l'università che si occupa di dati privati

score 2 · Answer 1

Non c'è modo per noi di determinare se questo sarebbe sicuro. La sicurezza è un argomento molto profondo che richiede un'analisi approfondita e una capacità di pensare come un aggressore. Il modo migliore per ottenere questa conoscenza è il Manuale del pirata informatico per le applicazioni Web . È una lettura interessante e divertente, ma soprattutto quando avrai terminato la conoscenza della sicurezza.

Statisticamente, è molto probabile che una pagina HTML statica su Amazon S3 sia sicura. La ragione è che la maggior parte delle vulnerabilità deriva da una gestione impropria dell'input dell'utente. Questo non dovrebbe essere un problema per te.

Per migliorare la tua sicurezza, guarda attraverso la fonte della tua pagina per eventuali informazioni trapelate. Assicurati di non dare informazioni sensibili nei commenti. Ho visto questo prima:

Inoltre, non pensare che fornire ai tuoi contenuti un URL statico ma scollegato offra sicurezza. La sicurezza attraverso l'oscurità non è davvero la sicurezza.