Preguntas con etiqueta 'aws'

preguntas con etiqueta
0
respuestas

¿Qué se necesita para asegurar un contenedor de la ventana acoplable que se ejecuta en los nodos de una subred privada de AWS con acceso a Internet solo a través de NAT?

Sé que proteger un contenedor es un gran problema y se necesita hacer mucho para asegurar una configuración de contenedor predeterminada. Pero tenerlo en una subred privada debería hacerse cargo de muchos riesgos. Entonces, ¿con qué cosas imp...
hecha 21.10.2018 - 18:43
1
respuesta

¿Cómo se verifica la identidad de la aplicación AWS?

Así que obtengo la noción de roles y roles y políticas vinculados al servicio en AWS. Sin embargo, todo eso funciona solo si el principal / identidad (y sé que hay una diferencia entre los dos, pero el uso de cualquiera de los dos términos aquí...
hecha 24.08.2018 - 15:58
0
respuestas

Recuperar y exponer de forma segura la configuración dentro de Docker

Parece que el enfoque correcto para suministrar secretos a los contenedores de Docker es discutible. Esta pregunta es la más cercana a la mía, a la que una persona respondió que las variables de entorno están bien, pero un comentario Docker c...
hecha 20.07.2018 - 00:25
0
respuestas

Cumplimiento de GDPR en Amazon AWS

¿Alguien tiene una buena lista de verificación / lista de tareas para lograr el cumplimiento de GDPR en los entornos de Amazon AWS? Desea utilizar las listas de verificación dev-sec.io, OWASP para la aplicación web, AWS Trusted Advisor. ¿Algo má...
hecha 28.04.2018 - 17:58
0
respuestas

¿Cómo se mantiene el cifrado SSL entre AWS CloudFront y EC2?

Hace poco configuré una API en una instancia de AWS EC2. Para poder dar respuestas a través de HTTPS, utilicé Route 53 para redirigir mi dominio personalizado a una distribución de CloudFront que apunta a la instancia de EC2. Mi distribución de...
hecha 27.04.2018 - 04:17
1
respuesta

Almacenamiento de la información de la cuenta bancaria: cifrado AWS RDS

Actualmente tengo el requisito de almacenar la información de la cuenta bancaria (números de tránsito / números de cuenta / números de enrutamiento) y necesito saber cuál es la mejor manera de almacenarlos y recuperarlos de la base de datos....
hecha 15.12.2017 - 12:36
0
respuestas

Amazon iniciar sesión / registrarse problemas sospechosos [cerrado]

Estoy intentando registrarme en Amazon Web Services. Pasé por todo el procedimiento y no hubo problemas. Me dijo que esperara 24 horas hasta que mi cuenta se activara. Regresé al día siguiente y no aceptaría mi contraseña. Lo intenté muchas vece...
hecha 18.03.2017 - 21:26
0
respuestas

¿mi pila está segura en mongodb si uso los roles de nombre de usuario / contraseña de mongos fuera de la caja? [cerrado]

es mi pila segura en mongodb si uso mongos nombre de usuario / contraseña listos para usar y roles para generar tokens, y personalmente no intento crear un hash + sal para los nombres de usuario y amp; contraseñas (al tener una combinación de sa...
hecha 26.01.2017 - 00:35
0
respuestas

Amazon Elastic Load Balancer y autenticación de dos partes

Alguien ha configurado AWS ELB (Elastic Load Balancer) para realizar una autenticación de dos partes (es decir, autenticar tanto el servidor como el cliente), probablemente sobre TLS. Estamos exponiendo una API REST mediante SSH y un secreto com...
hecha 15.08.2016 - 18:10
1
respuesta

Divulgación sobre el certificado SAN. ¿Qué tan dañino puede ser?

Mis obligaciones laborales diarias me llevaron (por error) a la siguiente IP: 52.63.96.32 Parece que el registrador ha firmado con un solo certificado un "lote" de dominio. enlace Tengo razón al suponer que: Esta es una fuga de in...
hecha 13.02.2018 - 05:11