摘要:现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。以色列公司根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的大错误。这是很容易犯的一个错误,但损失却是十分大。
现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。
以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。
1. 留下数据库服务器IP端口用来打开域。通常没有理由要从网上直接访问数据库服务器。数据库中的条目应该通过Web或应用服务器,作为一个缓冲使用。
2. 开放访问AWS的所有内部服务器IP端口。这是很容易犯的一个错误,但损失却是十分大。如果一个安全组被配置为允许访问范围为10.0.0.1/8的IP,它可能就会发生。
3. 关闭开放所有IP地址的IP端口。较好的做法是保持开放的端口到较低限度,并除了只有那些真正需要互联网访问的服务外,限制从外界访问。
4. 允许公共互联网上的IP地址访问关键IP端口。类似上面提到的数据库端口,这些端口如果是从非信任的IP地址访问,它们可能会有暴露你云环境的风险。关键的IP端口应该锁定,限制只能从私人网络访问。
5. 公开访问的Amazon Machine Images。AMI往往含有敏感数据,所以让它们半公开是有风险的,但这又无时无刻都在发生。经验之谈:当建立一个AMI时,请务必将策略设置为似有。(相反,如果你想分享AMI,确保敏感数据被节录。)
Newvem的市场营销和业务发展副总裁Cameron Peron说,这些错误大多只是失误。他通过电子邮件表示,当AWS进行改变或缩放时,几乎所以这些问题都会造成混乱。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/3660.html
摘要:现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。以色列公司根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的大错误。这是很容易犯的一个错误,但损失却是十分大。 现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。 以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。 1. 留下数据...
摘要:以下总结了很多企业在他们的私有云项目中会犯的八大错误。然而,其他项目,公司政治和团队成员之间不同程度的承诺可能造成私有云项目的大问题。否则,私有云项目将会有延误的风险和代价高昂的疏漏。 尽管私有云拥有很多的益处,但其部署充满了潜在的风险。以下总结了很多企业在他们的私有云项目中会犯的八大错误。私有云似乎是一个了不起的想法。他们提供了公有云的灵活性,可扩展性和自服务的能力,但又拥有私人数据中心的...
摘要:使这个平台使用更方便的较大的优势之一是全面兼容亚马逊。因此,基于亚马逊的所有的脚本和软件产品都可以轻松地为你的私有云部署。此外,商业版提供了广泛的功能管理程序工具兼容亚马逊和集成等等。 考虑到云计算有极大的潜力提高效率,显著节省成本,实现可升级的基础设施和高性能以及安全的数据存储,云计算仍然是目前IT领域最热门的话题之一。 然而,选择合适的云平台是很困难的。这些云平台都有支持意见和反对意见。...
摘要:打错一个字母瘫痪半个互联网是怎样的感受在今天亚马逊披露了这起事故背后的原因后,很多人心里都会有一个疑问这个倒霉的程序员会被开除吗关于这一点,虽然主页君肯定没法做出准确的判断,但还是愿意给出我们的猜测不会。 2月28号,号称「亚马逊AWS最稳定」的云存储服务S3出现超高错误率的宕机事件。接着,半个互联网都跟着瘫痪了。一个字母造成的血案AWS 最近给出了确切的解释:一名程序员在调试系统的时候,运...
摘要:前端框架总是带入后端思维,而则是把前端思维带入了后端运维。前端同学对应该尤为激动。而带来了进一步优化的空间。当服务器面临攻击重启磁盘故障时,打开复杂的工作台或登陆后一通操作才能恢复。 1. 引言 Serverless 是一种 无服务器架构,让用户无需关心程序运行环境、资源及数量,只要将精力 Focus 到业务逻辑上的技术。 现在公司已经实现 DevOps 化,正在向 Serverles...
阅读 2683·2021-10-22 09:55
阅读 2007·2021-09-27 13:35
阅读 1266·2021-08-24 10:02
阅读 1477·2019-08-30 15:55
阅读 1197·2019-08-30 14:13
阅读 3470·2019-08-30 13:57
阅读 1974·2019-08-30 11:07
阅读 2446·2019-08-29 17:12