展会信息港展会大全

使用亚马逊云服务最容易犯的5大错误
来源:互联网   发布日期:2012-06-15 18:13:07   浏览:10339次  

导读:现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。 以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。 1. 留下数据库服务器IP端口用来打开域。 通常没有理由要从网上直接访问数据...

现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。

以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。

1. 留下数据库服务器IP端口用来打开域。通常没有理由要从网上直接访问数据库服务器。数据库中的条目应该通过Web或应用服务器,作为一个缓冲使用。

2. 开放访问AWS的所有内部服务器IP端口。这是很容易犯的一个错误,但损失却是十分大。如果一个安全组被配置为允许访问范围为10.0.0.1/8的IP,它可能就会发生。

3. 关闭开放所有IP地址的IP端口。最好的做法是保持开放的端口到最低限度,并除了只有那些真正需要互联网访问的服务外,限制从外界访问。

4. 允许公共互联网上的IP地址访问关键IP端口。类似上面提到的数据库端口,这些端口如果是从非信任的IP地址访问,它们可能会有暴露你云环境的风险。关键的IP端口应该锁定,限制只能从私人网络访问。

5. 公开访问的Amazon Machine Images。AMI往往含有敏感数据,所以让它们半公开是有风险的,但这又无时无刻都在发生。经验之谈:当建立一个AMI时,请务必将策略设置为似有。(相反,如果你想分享AMI,确保敏感数据被节录。)

Newvem的市场营销和业务发展副总裁Cameron Peron说,这些错误大多只是失误。他通过电子邮件表示,当AWS进行改变或缩放时,几乎所以这些问题都会造成混乱。

赞助本站

AiLab云推荐
推荐内容
展开

热门栏目HotCates

Copyright © 2010-2024 AiLab Team. 人工智能实验室 版权所有    关于我们 | 联系我们 | 广告服务 | 公司动态 | 免责声明 | 隐私条款 | 工作机会 | 展会港