Preguntas con etiqueta 'aws'

preguntas con etiqueta
1
respuesta

¿qué lugares se utilizan para almacenar la clave de cifrado? [duplicar]

Tengo una clave de cifrado que usaré para cifrar los datos o firmarlos con ellos. Pero para que sea posible garantizar la integridad de los datos, debo mantener la clave en secreto. Así que pensé en dividir la clave en muchas partes y colocarl...
hecha 21.07.2017 - 15:27
2
respuestas

¿Cómo funciona la autenticación AWS?

Las API de AWS utilizan una ID de clave de acceso y una clave de acceso secreta para autenticar las llamadas de API. ¿Cómo funciona exactamente y en qué se diferencia de SSH?     
hecha 25.06.2017 - 19:17
1
respuesta

¿Algún riesgo conocido con Elastic File System?

Quiero darles a algunos de mis clientes la capacidad de escribir archivos a través de SFTP, que luego puedo leer desde mi servidor principal. Ya que estoy usando EC2, para hacerlo simplemente abrí un Elastic File System (EFS) y lo monté en do...
hecha 21.02.2017 - 15:56
1
respuesta

¿Qué tan seguro es usar el reenvío de puertos para VNC?

Sigo este tutorial eso explica cómo usar un cliente VNC para iniciar sesión en una instancia de Amazon EC2. Después de unos pocos pasos, me pide que inicie sesión en la instancia mediante el reenvío de puertos mediante este comando: ssh -L...
hecha 14.12.2018 - 13:23
1
respuesta

¿Debo desactivar TLS 1.0 por completo? [duplicar]

Recientemente pasamos por una revisión por parte de terceros de nuestros sistemas donde los consultores informaron que descubrimos que TLSv1.0 está habilitado. En el informe se refieren a este documento NIST que recomienda (Página 28) :  ...
hecha 06.02.2018 - 19:15
2
respuestas

Sistema de administración de claves HSM en AWS / Azure

Necesito almacenar las credenciales de la base de datos de los usuarios de forma segura para que una aplicación pueda acceder. He considerado: - utilizando AWS RDS con una instancia de PostgreSQL cifrada - utilizando el sistema de administrac...
hecha 10.08.2017 - 22:53
2
respuestas

AWS HIPAA requiere hardware dedicado a un solo cliente

El cumplimiento de Amazon HIPAA requiere que los clientes se ejecuten en hardware dedicado ( enlace ). Pienso que el aislamiento del sistema operativo y el cifrado de los datos en reposo y los datos en tránsito serían suficientes. ¿Cuáles...
hecha 21.11.2016 - 01:01
2
respuestas

¿El registro de acceso de Apache indica el ataque de DOS? ¿O algún otro ataque? [duplicar]

A continuación se encuentra mi registro de acceso de apache. 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.xx.xxx:80/mysql/admin/ HTTP/1.1" 301 - ... 175.139.240.59 - - [28/Jul/2017:23:42:50 +0000] "HEAD http://xx.xxx.x...
hecha 07.09.2017 - 01:30
1
respuesta

¿Existen soluciones para administrar las claves de raíz de AWS por parte de un equipo?

Dentro de nuestra corporación, tenemos un equipo dedicado que administra nuestra huella de AWS. Para cada equipo de desarrolladores / aplicaciones, proporcionamos una nueva cuenta con una VPC y algunas redes para adjuntarla a nuestra red de rede...
hecha 06.09.2017 - 01:16
2
respuestas

SPF y DKIM pasan por el mensaje de SPAM al usar SES y Google Mail

Tenemos sitios web alojados en AWS, estamos usando SES para enviar correos y usamos Google Mail para enviar y recibir correos de la compañía. De vez en cuando recibo correos electrónicos de SPAM en mi Bandeja de entrada prioritaria en Google...
hecha 07.11.2017 - 17:28