¿Qué tan seguro es un sitio estático alojado en Amazon S3?

Question

¿Qué tan seguro es un sitio estático alojado en Amazon S3?

#1 de Freedom_Ben (2 votos)

2

Estoy pensando en separar el contenido estático del contenido dinámico, y poner el principal dominio www con el contenido estático en Amazon S3. La razón principal por la que quiero hacer esto es la seguridad. Este sitio tiene el potencial de ser un objetivo para los piratas informáticos. No tengo mucho conocimiento sobre seguridad, y probablemente no pueda manejar la protección, hago un grado decente.

Entonces, ¿poner el dominio principal en Amazon S3 realmente soluciona todos mis problemas de seguridad? ¿Se sabe que los sitios / archivos alojados en S3 son un objetivo fácil o difícil para los piratas informáticos? ¿Hay alguna precaución que deba tomar yo solo? (Ya decidí tener una cuenta separada para s3 que mis instancias de ec2, para minimizar el riesgo de que los piratas informáticos obtengan mis credenciales de seguridad. ¿Tiene eso sentido?)

cloud-computing

pregunta Moshe Shaham 24.03.2013 - 11:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas cloud-computing

Puede explotar la vulnerabilidad si el programa comenzó con gdb, pero segfaults si se inició sin gdb tshark - volcar la sección de datos

score 2 · Answer 1

No hay forma de que podamos determinar si esto sería seguro. La seguridad es un tema masivo que requiere un análisis extenso y la capacidad de pensar como un atacante. La mejor manera de obtener este conocimiento es el Manual para el pirata informático de aplicaciones web . Es una lectura interesante y divertida, pero lo más importante es que estará lleno de conocimientos de seguridad cuando haya terminado.

Estadísticamente, es muy probable que una página HTML estática en Amazon S3 sea segura. La razón es que la mayoría de las vulnerabilidades se derivan de un manejo incorrecto de la entrada del usuario. Esto no debería ser un problema para ti.

Para mejorar su seguridad, busque en la fuente de su página cualquier información filtrada. Asegúrese de que no está regalando información sensible en los comentarios. He visto esto antes:

Tampoco piense que dar a su contenido una URL estática pero no vinculada es proporcionar seguridad. La seguridad a través de la oscuridad no es realmente seguridad.