seguridad de Amazon EC2 en comparación con un servidor independiente

4

Digamos que quiero ejecutar una instancia lista para usar en Amazon EC2 y en mi propio servidor independiente. No corro nada en ellos, solo los dejo solos. ¿Cuál es el nivel relativo de seguridad ofrecido por Amazon en esa situación en comparación con un servidor independiente (por ejemplo, si alguien quisiera entrar en esos servidores e instalar algún malware en ellos)? ¿Qué tipos de ataques tienen menos probabilidades de tener éxito?

    
pregunta ThePiachu 08.11.2011 - 14:18
fuente

2 respuestas

5

Son relativamente similares y no hay nada especial en un servidor de Amazon EC2 que no puedas lograr en casa.

Sin embargo, los dos valores predeterminados que no se producirán (de manera predeterminada) en una instalación normal de, por ejemplo, CentOS son:

  • + Grupos de seguridad : de forma predeterminada, todo el tráfico externo está prohibido. Debe configurar un ' grupo de seguridad' para permitir puertos específicos y I.Ps. Sin embargo, permitir todos los puertos y todas las I.Ps es relativamente simple.
  • + Autenticación de pares de claves : de forma predeterminada, no es posible iniciar sesión en un servidor EC2 con una contraseña simple. Debe generar una clave privada y usarla para iniciar sesión. Hacer que la fuerza bruta sea mucho menos probable.

Por supuesto, hay un claro negativo de seguridad con la nube EC2:

  • - Public I.P : todas las instancias de EC2 tienen una I.P. pública. Si modifica los grupos de seguridad de manera incorrecta, es posible que se esté abriendo al tráfico malicioso. Mientras esté en una red local, su servidor puede esconderse detrás de un NAT o no estar conectado a Internet en absoluto.

EC2 tiene otras ventajas con respecto a, por ejemplo, mantener el servidor en su habitación. Pero estos se aplican de manera más general al centro de datos frente a la habitación:

  • + Seguridad física
  • + Seguridad contra desastres naturales
  • + Fallo de seguridad en la alimentación
  • + etc. etc.
respondido por el Andy Smith 08.11.2011 - 14:35
fuente
2

Consideraría una imagen EC2 igualmente segura para su correspondiente sistema operativo común. Si ejecuto la misma imagen en mi máquina doméstica y en EC2, presentan el mismo perfil de seguridad. No hay nada mágicamente diferente en la seguridad de una máquina virtual en lugar de ejecutarse directamente en hardware.

    
respondido por el Jeff Ferland 08.11.2011 - 14:25
fuente

Lea otras preguntas en las etiquetas