Domande con tag 'aws'

domande con tag
1
risposta

Pentesting un Data Warehouse?

Un client ha recentemente implementato AWS e ha un'istanza EC2 in esecuzione. Abbiamo effettuato una chiamata di scoping e oltre a ciò mi hanno fornito un diagramma che ho modificato per evitare qualsiasi problema: L'obiettivoèassicurarsi...
posta 26.07.2016 - 19:28
0
risposte

Ottenuto la scansione su AWS Elastic BeanStalk

Non appena carico / distribuisco un'applicazione su AWS Elastic BeanStalk, viene eseguita la scansione delle pagine di amministrazione comuni anche se non è collegata a nessun sito Web esterno e non ho condiviso il nome DNS con nessuno. Se no...
posta 13.12.2018 - 13:49
1
risposta

È questo il modo corretto di usare AWS Cognito?

Sto seguendo quanto segue nella mia App React / Node: Uso di User Pools per un'app Cognito che ho creato Chiamando il / login endpoint con response_type=token nella mia app React Una volta ricevuto il token JWT, lo passo al m...
posta 05.11.2018 - 00:52
0
risposte

Ci sono ulteriori precauzioni di sicurezza che posso o devo prendere con il mio servizio?

Supponiamo che sto creando un servizio per archiviare tutte le informazioni protette o sensibili utilizzate dalle altre mie applicazioni. Pensa alle password o alle chiavi SSH private. Sotto il vecchio paradigma di programmazione di "fare una co...
posta 30.11.2018 - 16:18
1
risposta

Le unità Self-Encrypting (SED) sono utilizzate in ambienti cloud?

Mi chiedevo se i SED sono utilizzati in ambienti cloud, ad esempio nei data center di CSP come Azure o AWS? E se sì, quale protezione aggiuntiva offrono oltre al furto fisico del disco?     
posta 11.09.2018 - 16:02
0
risposte

Che cosa è necessario per proteggere un container docker in esecuzione su nodi in una sottorete privata AWS con accesso a Internet solo tramite NAT?

So che proteggere un container è un grosso problema e occorre fare molto per proteggere una configurazione predefinita del container. Ma averlo in una sottorete privata dovrebbe occuparsi di molti rischi. Quindi quali sono le cose principali...
posta 21.10.2018 - 18:43
1
risposta

Come viene verificata l'identità dell'app AWS?

Quindi ottengo la nozione di ruoli e i ruoli e i criteri collegati ai servizi in AWS. Tuttavia, tutto ciò funziona solo se l'identità / principale (e so che c'è una differenza tra i due, ma l'uso di entrambi i termini in modo abbastanza libero q...
posta 24.08.2018 - 15:58
0
risposte

Recupero sicuro ed esposizione della configurazione all'interno di Docker

Sembra che l'approccio corretto per fornire segreti ai contenitori Docker sia discutibile. Questa domanda è la più vicina alla mia, a cui una persona ha risposto che le variabili di ambiente sono ok, ma un commento ha citato il Docker come d...
posta 20.07.2018 - 00:25
0
risposte

Conformità GDPR in Amazon AWS

Qualcuno ha una lista di controllo / elenco di cose da fare per ottenere la conformità GDPR negli ambienti Amazon AWS? Desideri utilizzare le liste di controllo dev-sec.io, OWASP per l'app Web, AWS Trusted Advisor. Qualcos'altro da includere / c...
posta 28.04.2018 - 17:58
0
risposte

Come viene mantenuta la crittografia SSL tra AWS CloudFront ed EC2?

Quindi di recente ho impostato un'API su un'istanza AWS EC2. Per poter pubblicare le risposte su HTTPS, ho utilizzato Route 53 per reindirizzare il mio dominio personalizzato a una distribuzione CloudFront che punta all'istanza EC2. La mia distr...
posta 27.04.2018 - 04:17