应用安全

香港服务器__云计算技术前景

字号+ 作者:微辰云 来源:微辰云 2021-02-23 14:30 我要评论( )

最近Veeam发布了针对AWS的Veeam备份。A为AWS工作负载提供云原生数据保护的新产品,是否它们出生在云中或迁移到云中。新版本的针对AWS的Veeam备份,新的考虑事项,特别是如何构建备份环境,必须到位。独立客户利用内置需要实现AWS安全边界。因此,"备用DMZ"

香港服务器__云计算技术前景

最近Veeam发布了针对AWS的Veeam备份。A为AWS工作负载提供云原生数据保护的新产品,是否它们出生在云中或迁移到云中。新版本的针对AWS的Veeam备份,新的考虑事项,特别是如何构建备份环境,必须到位。独立客户利用内置需要实现AWS安全边界。因此,"备用DMZ"应该用于保护正在备份的所有数据。独立备份帐户的重要性在AWS公共云中,AWS帐户是一个独立的安全边界,什么是物联网工程,在线自助建站系统,需要它自己的安全权限、根帐户、MFA设置和IAM角色。通过这个模型,自助建站系统哪个好,AWS可以为不同的环境提供隔离,例如,将开发和测试与生产或不同的部门分开。从备份的角度来看,我们必须创建一个单独的独立帐户来存储所有备份数据。这可以确保在有恶意的人或东西获得对生产帐户的访问权限时,存储在另一个帐户中的备份数据将无法访问。就像你一样在图中可以看出,帐户是保护那个的安全边界来自任何其他帐户或工作负载的数据。除非通过IAM角色授权,否则任何生产或备份帐户的用户都可以访问工作负载或数据在生产帐上。到创建真正的备份DMZ,IAM角色必须在生产中创建为备份帐户中运行的服务提供安全访问权限的帐户。这些没有对等的角色,因此允许访问在备份中运行的服务帐户不允许从生产帐户访问备份帐户。这允许对帐户进行逻辑隔离,并提供真正的备份DMZ或隔离备份帐户来保护数据。真实的故事人过去,他们曾谈到他们总是相信自己在AWS的账户确保安全,但攻击根帐户、错误配置的IAM角色,或任何其他的错误配置都很容易发生。几家公司数年来,勒索软件或暴力攻击发生在公共云中销毁他们的数据。想想有人获得了AWS帐户的root访问权限删除EC2中运行的所有工作负载。如果您在S3中存储了备份您可能觉得安全,但是如果他们在同一个AWS帐户中,则该root访问用户也可以从S3中删除所有备份数据。利用备份DMZ或单独的备份帐户,即使具有对生产的根访问权限帐户,则流氓攻击者无权访问中备份的受保护数据另一个帐户。这是一种非常安全可靠的保护方法并在事件已发生。维亚姆AWS备份具有所有必需的功能利用AWS中的这些安全功能,如果您有兴趣尝试它出来了,去AWS市场和部署Veeam备份AWS免费版(到您的新的AWS备份帐户)。VN:F[1.9.22_1171]评分:5.0/5(投3票)在AWS云中建立一个备用DMZ,根据3个评级,5分为5分

,开心返利,云服务器

转载请注明出处。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 增益带宽积__云计算平台系统

    增益带宽积__云计算平台系统

    2021-02-27 15:16

  • 服务器高防香港_什么是_智能家居全套解决方案

    服务器高防香港_什么是_智能家居全套解决方案

    2021-02-27 15:05

  • 大数据和云计算_如何选_物联网电子标签

    大数据和云计算_如何选_物联网电子标签

    2021-02-27 14:27

  • webdav服务器_海外_人工智能好不好

    webdav服务器_海外_人工智能好不好

    2021-02-27 13:45

网友点评