Me gustaría decir que llamar a un proveedor de servicios en la nube más seguro será una cosa lamentable. Y uno necesita entender cómo funciona la seguridad de la nube para comentar esta pregunta.
El proveedor de servicios en la nube, es decir, AWS, garantiza la protección contra ataques de capa de red, incluido IPS (sistema de prevención de intrusiones) y soluciones de detección de anomalías. Podemos confiar en que los componentes de red del proveedor de la nube estarán bien configurados y reforzados. El proveedor de servicios en la nube no protege contra los ataques de la capa de aplicación y no tiene control sobre la aplicación que el usuario está implementando / alojando.
Me gustaría hacer hincapié en el hecho de que existe un modelo de Responsabilidad compartida , en el que nosotros (usuario) somos responsables de proteger la Capa de aplicación. El proveedor de servicios en la nube, como en nuestro caso, AWS no tiene información sobre nuestra aplicación. Por lo tanto, un mayor número de solicitudes a la aplicación es una actividad legítima.
- ¿Qué servidores en la nube deberían usarse para una aplicación que sirva tanto a los usuarios en los Estados Unidos como a China continental?
- ¿Cómo se compran los servidores en los centros de datos?
- ¿Cuál es el mejor, el nivel gratuito de Amazon AWS o el plan DigitalOcean de $ 5 / mes?
- ¿La nube pública se ralentizará a medida que crezca?
- ¿Cuáles son algunos de los principales lenguajes de programación que usan los desarrolladores que trabajan con la computación en la nube?
Además, cada proveedor de servicios en la nube garantiza la seguridad de la infraestructura. En mi opinión personal, al observar la enorme base de clientes de AWS, proporcionan una infraestructura altamente eficiente, escalable y segura en comparación con cualquier otro proveedor de servicios en la nube. A otros jugadores les llevaría tiempo igualar el nivel de servicio en términos de seguridad y disponibilidad de AWS. Para respaldar el hecho, me gustaría mencionar un incidente:
Había publicado mis credenciales de cuenta de AWS en GitHub (obviamente, por error) y solo me tomó un minuto obtener una respuesta del final de AWS. Me notificaron el hecho de que mis credenciales están comprometidas y han sido deshabilitadas como medida de seguridad. Posteriormente, no se me permitió acceder a mi cuenta de AWS hasta que me aseguré de seguir los 5 estados de seguridad de IAM. El estado de seguridad de IAM se muestra en la siguiente imagen:
El enfoque proactivo de AWS es muy efectivo y mantener la seguridad garantizada es uno de los motivos principales de AWS.
Puede leer mi blog sobre Mejores prácticas para proteger la cuenta de AWS del acceso y uso no autorizados