Domande con tag 'aws'

domande con tag
1
risposta

AWS S3 Crittografia lato server - Chiavi fornite dal cliente PHP

È un po 'strano per me questo non è ancora un argomento comunemente discusso, ma sto lavorando con un server di archiviazione AWS S3 che sta cercando di implementare la crittografia lato server usando l'opzione di una chiave fornita dal cliente...
posta 20.01.2016 - 05:08
0
risposte

Il checkover di Meltdown dice che AWS e Rackspace sono vulnerabili - Perché?

Oggi ero curioso di sapere come il mio ambiente VMware si accumulasse contro Spectre e Meltdown. Così ho eseguito spettrometro-disgregatore-controllo . È tornato pulito con 7 of 8 variants OK (the failed one is apparently not possible to expl...
posta 29.10.2018 - 18:18
1
risposta

Come utilizzare AWS API Gateway per ruotare rapidamente le credenziali in questo modo?

Leggendo questo articolo , ho colpito un piccolo muro di comprensione. L'autore afferma: This is because my laptop doesn’t have the secret weapon. Once you get this up and running on an EC2 instance, these temporary security credential...
posta 09.10.2018 - 01:07
1
risposta

Il traffico AWS Elastic Beanstalk dal bilanciamento del carico alle istanze di backend EC2 è sicuro?

Il servizio AWS Elastic Beanstalk inoltra il traffico alle sue istanze EC2 tramite HTTP per impostazione predefinita. So che questo può essere configurato per raggiungere la crittografia end-to-end aggiungendo la crittografia SSL dal bilanciamen...
posta 22.09.2018 - 00:12
0
risposte

Sicurezza di sbloccato, tutto Protocollo / Porta disabilitato, server Windows AWS

Ho un'istanza di EC2 Windows 2016 Server ospitata da AWS. Ho bisogno di eseguire qualche automazione della GUI (anche quando l'utente non è connesso tramite RDP) su di esso. Questo è quello che faccio: Abilitato RDP | TCP in entrata / in...
posta 21.05.2018 - 11:00
0
risposte

CA HSM per lo più offline

Sto cercando di implementare alcuni PKI per un paio di client diversi, alcuni grandi e altri piccoli. Per risparmi sui costi (e altri motivi) stiamo contemplando l'hosting di una o più CA di emissione in AWS utilizzando il (nuovo) CloudHSM. Sper...
posta 22.05.2018 - 05:55
0
risposte

L'esempio di modello di politica Lambda VPCAccess è sicuro?

Seguendo i modelli di criteri forniti dalla documentazione di AWS si ottiene un documento politico (meno altre dichiarazioni) come questo: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "...
posta 26.07.2018 - 01:35
1
risposta

I registri di database hanno più "Login di accesso non riuscito per l'utente" da diversi IP

Sfondo: ho un database SQL Server in esecuzione su Amazon RDS La dashboard di AWS ha una sezione per i log e ogni volta che controllo i log vedo quanto segue: 2018-04-27 06:10:26.00 Logon Error: 18456, Severity: 14, State: 5. 2018-04-27...
posta 27.04.2018 - 08:31
0
risposte

Dati PHI di riferimento con nessuna memoria di conformità HIPAA

Archiviamo i dati PHI in AWS DynamoDB, archiviamo i non connessi PHI in AWS Neptune. Faremo riferimento a questo tramite un ID utente, che verrà generato durante la creazione dell'utente, l'id è basato sull'ora hash. Questo è un problema con...
posta 25.03.2018 - 10:38
0
risposte

Quali vettori e superfici di attacco consideriamo quando creiamo un albero di attacco per applicazioni ospitate su risorse AWS?

Quando si illustra un albero di attacco per applicazioni web e mobili ospitate su risorse AWS, quali sono i vettori che includiamo. Per iniziare posso includere il rilevamento di un sottodominio utilizzando S3 ed EC2. Li ho esaminati come aiu...
posta 13.12.2018 - 18:34