Le migliori aws

2

risposte

Esiste il rischio di abilitare CORS con un carattere jolly su S3?

Per impostazione predefinita, Amazon S3 blocca le richieste di origine incrociata. Tuttavia, consente agli utenti di configurare policy CORS per bucket. Offre controlli abbastanza elaborati per quali domini e metodi che l'utente desidera abilita...

posta 27.08.2013 - 23:29

2

risposte

I server transitori e volatili richiedono scanner antivirus?

Spesso ci viene chiesto se installiamo software antivirus sui nostri server, in particolare il tipo di scanner basati sulle firme eseguiti su una pianificazione. I questionari sulla sicurezza del cliente e gli ISMS ne parlano spesso. Per i se...

posta 04.07.2018 - 12:33

3

risposte

Come posso uccidere malware minatore su un'istanza AWS EC2? [duplicare]

Ho un'istanza AWS EC2 con RHEL 7.2 che sembra essere stata compromessa da un BitCoin CPU Miner. Quando eseguo ps -eo pcpu,args --sort=-%cpu | head , mostra che c'è un minatore della CPU che occupa più del 90% dell'utilizzo della CPU. %CP...

posta 07.07.2016 - 13:29

1

risposta

Sicurezza AWS - Dev Test Staging Ambienti di produzione

In questo momento tutti i nostri sistemi si trovano in un data center tradizionale e in una topologia di rete tradizionale. Stiamo pianificando di migrare ad AWS e nel farlo stiamo cercando di capire come implementare i nostri ambienti di svi...

posta 23.08.2017 - 20:06

1

risposta

In che modo l'ID della chiave di accesso AWS e la chiave di accesso segreta sono generati internamente

In base alla documentazione di AWS, per accedere alle risorse AWS a livello di programmazione o tramite CLI, può generare una chiave di accesso nella console AWS come: Access Key ID: AKIAIOSFODNN7EXAMPLE Secret Access Key: wJalrXUtn...

posta 16.12.2016 - 08:10

2

risposte

Best practice per MFA su account AWS root

Vorrei attivare l'autenticazione a più fattori nell'account root AWS della mia organizzazione, tuttavia non sono sicuro delle migliori pratiche su come farlo. Abbiamo già account IAM separati per ogni persona che ha bisogno di accesso; la mag...

posta 09.08.2017 - 19:46

2

risposte

Un "ID chiave di accesso" AWS è un segreto?

La "chiave segreta" di AWS è (ovviamente) un segreto, ma una "chiave di accesso" da sola (senza la chiave segreta corrispondente) deve essere considerata un segreto anche?

posta 19.06.2018 - 00:23

1

risposta

Doppio controllo (accesso di due persone) agli accessi root di AWS?

Ho fatto alcuni thread / domande qui, ma nessuno di loro parlava concretamente dell'implementazione concreta dei metodi di autorizzazione di due uomini. Ho letto una ragionevole quantità di idee e "perché" ma ora sto cercando i modi migliori per...

posta 26.06.2018 - 11:23

1

risposta

AWS-S3 Problema di sicurezza dell'URL firmato

Quando crei un URL pre-firmato per il tuo oggetto, devi fornire la data e l'ora di scadenza. Gli URL pre-firmati sono validi solo per la durata specificata. Chiunque riceve l'URL pre-firmato può quindi accedere all'oggetto. Abbiamo qualche...

posta 29.07.2016 - 08:09

2

risposte

Come memorizzare in modo sicuro i segreti nel contenitore Docker?

L'applicazione su cui sto lavorando ha più di una dozzina di segreti, certificati SSL e chiavi API. Attualmente ho un file aggiunto in .gitignore e contiene tutti i miei segreti. Come conservare in modo sicuro tutti questi segreti? In che m...

posta 06.03.2017 - 22:15

Domande con tag 'aws'