Preguntas con etiqueta 'aws'

preguntas con etiqueta
0
respuestas

Seguridad de desbloqueado, todos los protocolos / puertos deshabilitados, servidor de Windows AWS

Tengo una instancia de servidor EC2 Windows 2016 alojado en AWS. Necesito ejecutar algo de automatización de GUI (incluso cuando el usuario no está conectado a través de RDP) en él. Esto es lo que hago: Habilitado RDP | TCP Entrante / sal...
hecha 21.05.2018 - 11:00
0
respuestas

Mayormente fuera de línea CA HSM

Estoy considerando la implementación de algunas PKI para un par de clientes diferentes, algunos grandes y otros pequeños. Para ahorrar costos (y otras razones), estamos contemplando alojar a una o más de las CA que emiten en AWS utilizando el (n...
hecha 22.05.2018 - 05:55
0
respuestas

¿Es segura la plantilla de política de VPCAccess Lambda de ejemplo?

Al seguir las plantillas de políticas proporcionadas por la documentación de AWS se obtiene un documento de políticas (menos otras declaraciones) como: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action"...
hecha 26.07.2018 - 01:35
1
respuesta

Los registros de la base de datos tienen múltiples “Inicio de sesión fallido para el usuario” desde diferentes direcciones IP

Antecedentes: tengo una base de datos de SQL Server ejecutándose en Amazon RDS El panel de control de AWS tiene una sección para registros y cada vez que reviso los registros, veo lo siguiente: 2018-04-27 06:10:26.00 Logon Error: 18456,...
hecha 27.04.2018 - 08:31
0
respuestas

Haga referencia a los datos de PHI con un almacenamiento de conformidad HIPAA ninguno

Almacenamos datos de PHI en AWS DynamoDB, almacenamos datos no PHI conectados en AWS Neptune. Haremos referencia a esto a través de una identificación de usuario, esto se generará en la creación del usuario, la identificación es un hash basado e...
hecha 25.03.2018 - 10:38
0
respuestas

¿Qué vectores y superficies de ataque consideramos al crear un árbol de ataque para las aplicaciones alojadas en los recursos de AWS?

Al ilustrar un árbol de ataque para aplicaciones web y móviles alojadas en recursos de AWS, ¿qué vectores incluimos? Para empezar, puedo incluir tomar el control de un subdominio utilizando S3 y EC2. He pasado por esto como una ayuda para com...
hecha 13.12.2018 - 18:34
2
respuestas

¿Cómo lograr otras certificaciones / cumplimientos de seguridad en AWS después de satisfacer la HIPAA?

Nuestra infraestructura se basa completamente en AWS y pasamos por el proceso HIPAA para garantizar que nuestro sistema sea compatible con HIPAA. ¿Dónde debemos mirar o qué próximos pasos podemos tomar para obtener otras certificaciones (por eje...
hecha 10.02.2017 - 20:32
0
respuestas

Nginx / AWS: sirve intermitentemente el sitio de otra persona

Estamos utilizando Nginx 1.10.1 como proxy inverso, instalado en Ubuntu 14 desde una imagen de archivo de AWS. Tuvimos una situación en la que uno de nuestros entornos servía contenido a un sitio web diferente que no está bajo nuestro control...
hecha 11.04.2017 - 19:45