怎样实施正确的AWS漏洞扫描
发布时间:2022-05-13 08:52:17 所属栏目:安全 来源:互联网
导读:亚马逊Web服务(AWS)为其自己的基础设施提供了一套强大的控制措施,但是确保各台服务器的安全性是客户的责任而不是亚马逊的,明确这一点是很重要的,即这是分担责任模式的一部分。 同样需特别指出的是,虽然亚马逊对其所拥有的基础设施是定期进行漏洞测试的,
|
亚马逊Web服务(AWS)为其自己的基础设施提供了一套强大的控制措施,但是确保各台服务器的安全性是客户的责任而不是亚马逊的,明确这一点是很重要的,即这是分担责任模式的一部分。 同样需特别指出的是,虽然亚马逊对其所拥有的基础设施是定期进行漏洞测试的,但是对于用户企业所控制单个IP这并不意味着安全性。用户应当对AWS中的 IP地址、其他任何私有或公共IP地址一视同仁,并以相同的方式处理,而企业漏洞管理策略应当被扩展至由AWS所托管的服务器。 一般来说,虚拟漏洞扫描设施能够对EC2和亚马逊VPC中的私有和公共IP地址进行扫描,并能够对通过IPSec VPN与亚马逊相连的私有IP地址以及互联网上的公共IP地址进行扫描。用户可以从亚马逊市场购买,亚马逊将通过亚马逊机器映像(AMI)向用户交付。一旦购买成功,亚马逊将从AWS EC2 控制台(可通过AWS管理控制台访问)启动AMI实例。购买虚拟扫描设施通常需要一个对相关漏洞扫描SaaS的现有订购。在一些情况下,AMI是作为 SaaS标准订购中的一部分;而在其他情况下,它是作为一个额外的功能。 运行漏洞扫描虚拟设施的成本主要分为两个部分。其一,就是AMI使用自有设施的成本。其二,AWS 会对运行该设施收取费用。该费用涵盖了基于实例类型的计算资源(这是其中的大头)、被使用的存储资源以及数据的传输。 运行AWS漏洞扫描仅仅只是确保系统安全的第一步。企业还需要确保他们拥有相关的专业技术知识来解释和分析扫描结果;虽然漏洞扫描设施是非常有用的工具,但是它们也很容易出现误报和缺少在企业环境中对漏洞严重等级进行打分的能力。只要用户能够正确地理解这一技术,那么漏洞扫描应当能够在AWS中为服务器部署发挥积极的作用。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐