seguridad de Amazon EC2 en comparación con un servidor independiente

Son relativamente similares y no hay nada especial en un servidor de Amazon EC2 que no puedas lograr en casa.

Sin embargo, los dos valores predeterminados que no se producirán (de manera predeterminada) en una instalación normal de, por ejemplo, CentOS son:

• + Grupos de seguridad : de forma predeterminada, todo el tráfico externo está prohibido. Debe configurar un ' grupo de seguridad' para permitir puertos específicos y I.Ps. Sin embargo, permitir todos los puertos y todas las I.Ps es relativamente simple.
• + Autenticación de pares de claves : de forma predeterminada, no es posible iniciar sesión en un servidor EC2 con una contraseña simple. Debe generar una clave privada y usarla para iniciar sesión. Hacer que la fuerza bruta sea mucho menos probable.

Por supuesto, hay un claro negativo de seguridad con la nube EC2:

• - Public I.P : todas las instancias de EC2 tienen una I.P. pública. Si modifica los grupos de seguridad de manera incorrecta, es posible que se esté abriendo al tráfico malicioso. Mientras esté en una red local, su servidor puede esconderse detrás de un NAT o no estar conectado a Internet en absoluto.

EC2 tiene otras ventajas con respecto a, por ejemplo, mantener el servidor en su habitación. Pero estos se aplican de manera más general al centro de datos frente a la habitación:

• + Seguridad física
• + Seguridad contra desastres naturales
• + Fallo de seguridad en la alimentación
• + etc. etc.

Consideraría una imagen EC2 igualmente segura para su correspondiente sistema operativo común. Si ejecuto la misma imagen en mi máquina doméstica y en EC2, presentan el mismo perfil de seguridad. No hay nada mágicamente diferente en la seguridad de una máquina virtual en lugar de ejecutarse directamente en hardware.