Domande con tag 'aws'

domande con tag
2
risposte

In che modo i firewall stateless sono utili nelle piattaforme cloud pubbliche?

Sto cercando di capire il valore dei firewall stateless nelle piattaforme di cloud pubblico come NACL (Network Access Control Lists) in Amazon Web Services (AWS). Penso di conoscere alcuni modi in cui posso usarli, ma non sono sicuro del valore...
posta 24.09.2018 - 12:38
1
risposta

Obblighi di crittografia sanitaria nel Regno Unito

Presto lavorerò all'aggiornamento di un sistema che contiene un server MySQL e un server redis su AWS Funziona interrogando due intere tabelle decrittografando tutti i contenuti e quindi mettendo il risultato in redis, l'applicazione quindi i...
posta 27.08.2017 - 15:31
1
risposta

Vulnerabilità Oracle (CVE-2016-2107) su haproxy + Apache + (AWS vs hosting privato)

Abbiamo un sistema di produzione ospitato privatamente e una macchina AWS che usiamo per testare. Entrambi i sistemi hanno la stessa struttura: Terminazione SSL con haproxy, passaggio a un server Apache che ospita un sito Web di rotaie p...
posta 16.05.2017 - 16:41
0
risposte

SNI e hostname forniti via HTTP sono diversi errori

Sto usando il server web Apache 2.2 sull'istanza di Ubuntu Aws. Il mio sito web scende con errori di sotto sul log degli errori, [ssl:error] [pid 46283] AH02032: Hostname provided via SNI and hostname provided via HTTP are different...
posta 03.10.2017 - 15:46
1
risposta

2048 bit SSH chiave pubblica RSA vs testo crittografato AWS KMS nel controllo sorgente

Sto cercando di capire quanto sia accettabile il commit delle chiavi API crittografate con KMS per il controllo del codice sorgente. È (credo) spesso ritenuto accettabile il commit di chiavi pubbliche per il controllo del codice sorgente. Quindi...
posta 13.02.2018 - 22:16
1
risposta

quali posti vengono utilizzati per memorizzare la chiave di crittografia? [duplicare]

Quindi ho una chiave di crittografia che userò per crittografare i dati o firmare i dati con essa. Ma al fine di garantire l'integrità dei dati, devo mantenere la chiave segreta. Così ho pensato di dividere la chiave in molti pezzi e metterli...
posta 21.07.2017 - 15:27
2
risposte

Come funziona l'autenticazione AWS?

Le API AWS utilizzano l'ID della chiave di accesso e la chiave di accesso segreta per l'autenticazione delle chiamate API. Come funziona esattamente e in che modo è diverso da SSH?     
posta 25.06.2017 - 19:17
1
risposta

Eventuali rischi noti con Elastic File System?

Voglio dare ad alcuni dei miei clienti la possibilità di scrivere file tramite SFTP, che poi posso leggere dal mio server principale. Dato che sto usando EC2, per farlo ho semplicemente aperto un Elastic File System (EFS) e l'ho montato su du...
posta 21.02.2017 - 15:56
1
risposta

Quanto è sicuro utilizzare il port forwarding per VNC?

Sto seguendo questo tutorial che spiega come utilizzare un client VNC per accedere a un'istanza Amazon EC2. Dopo alcuni passaggi, mi chiede di accedere all'istanza usando il port forwarding usando questo comando: ssh -L 5902:localhost:5902...
posta 14.12.2018 - 13:23
1
risposta

Devo disabilitare TLS 1.0 del tutto? [duplicare]

Recentemente abbiamo esaminato una terza parte dei nostri sistemi in cui i consulenti hanno segnalato di aver attivato TLSv1.0. Nel rapporto si riferiscono a questo documento NIST che consiglia (Pagina 28) : If the server supports gover...
posta 06.02.2018 - 19:15