现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。
以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。
1. 留下数据库服务器IP端口用来打开域。通常没有理由要从网上直接访问数据库服务器。数据库中的条目应该通过Web或应用服务器,作为一个缓冲使用。
2. 开放访问AWS的所有内部服务器IP端口。这是很容易犯的一个错误,但损失却是十分大。如果一个安全组被配置为允许访问范围为10.0.0.1/8的IP,它可能就会发生。
3. 关闭开放所有IP地址的IP端口。最好的做法是保持开放的端口到最低限度,并除了只有那些真正需要互联网访问的服务外,限制从外界访问。
4. 允许公共互联网上的IP地址访问关键IP端口。类似上面提到的数据库端口,这些端口如果是从非信任的IP地址访问,它们可能会有暴露你云环境的风险。关键的IP端口应该锁定,限制只能从私人网络访问。
5. 公开访问的Amazon Machine Images。AMI往往含有敏感数据,所以让它们半公开是有风险的,但这又无时无刻都在发生。经验之谈:当建立一个AMI时,请务必将策略设置为似有。(相反,如果你想分享AMI,确保敏感数据被节录。)
Newvem的市场营销和业务发展副总裁Cameron Peron说,这些错误大多只是失误。他通过电子邮件表示,当AWS进行改变或缩放时,几乎所以这些问题都会造成混乱。