司法部出版公共云安全基线
2021-09-02 15:44:02 [来源]:
司法部(Moj)设定了使用亚马逊Web服务提供的公共云计算服务的安全准则(AWS)。
Moj使用公共和私有云进行密集地操作超过800个不同的技术系统,范围从设备管理到案例管理,以及新的数字服务。
该部门主要使用AWS和Microsoft Azure用于商品公共云托管。特别是在AWS上,MOJ指出,它有超过120个账户,可以不同地康明。
这提示Moj发布其安全基准,了解AWS帐户,该帐户为安全相关的承诺,功能和AWS帐户的配置提供“最低的共同分母”。
根据Moj的Siddharthan elangovan,高级安全工程师和乔尔·塞缪尔,网络安全顾问,该部门希望将指导“在一个好的水平”,同时为各种架构和应用程序提供迎合,而不会负担负担团队。
该指南还旨在确保最佳做法,以避免诸如“泄漏S3桶”,elangovan和塞缪尔等问题,参考AWS公共云存储服务的潜在违规行为。
据elangovan和塞缪尔的说法,良好的做法,覆盖加密等领域,以及使用旨在提供安全性“以最小的努力提供安全性的平台”。基线建议使用Config,AWS的威胁检测,用户跟踪和配置审核服务,所有时间以及CloudTrail和GuardDuty。
“基线不是DOS和Notes的整体列表,但是沙子中的最小线路对于”至少“必须完成的东西,”专家在博客帖子中表示。
为帮助客户处理他们越来越复杂的云组合并避免潜在的S3安全失败,AWS已经引入了访问控制列表和策略等工具,为客户提供了在创建S3存储桶后给出公共或其他AWS帐户访问权限。
此外,公司还推出了功能,使S3客户提供一种简单的方法,可以看到哪些桶被标记为可公开访问。默认情况下,新的S3存储桶也是私有的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。