使用亚马逊云服务最容易犯的5大错误

现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。

以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。

1. 留下数据库服务器IP端口用来打开域。通常没有理由要从网上直接访问数据库服务器。数据库中的条目应该通过Web或应用服务器,作为一个缓冲使用。

2. 开放访问AWS的所有内部服务器IP端口。这是很容易犯的一个错误,但损失却是十分大。如果一个安全组被配置为允许访问范围为10.0.0.1/8的IP,它可能就会发生。

3. 关闭开放所有IP地址的IP端口。最好的做法是保持开放的端口到最低限度,并除了只有那些真正需要互联网访问的服务外,限制从外界访问。

4. 允许公共互联网上的IP地址访问关键IP端口。类似上面提到的数据库端口,这些端口如果是从非信任的IP地址访问,它们可能会有暴露你云环境的风险。关键的IP端口应该锁定,限制只能从私人网络访问。

5. 公开访问的Amazon Machine Images。AMI往往含有敏感数据,所以让它们半公开是有风险的,但这又无时无刻都在发生。经验之谈:当建立一个AMI时,请务必将策略设置为似有。(相反,如果你想分享AMI,确保敏感数据被节录。)

Newvem的市场营销和业务发展副总裁Cameron Peron说,这些错误大多只是失误。他通过电子邮件表示,当AWS进行改变或缩放时,几乎所以这些问题都会造成混乱。

本文来自:Gigaom

时间: 2024-10-22 13:33:35

使用亚马逊云服务最容易犯的5大错误的相关文章

D-News|英特尔首推融合现实,亚马逊云服务市场占比超3成

◆ ◆ ◆ 业界巨头 亚马逊云服务规模超微软IBM谷歌三家之和 市场研究机构Gartner发布的一份最新报告称,在今年第二季度云基础服务市场上,亚马逊市场份额达到了31%,而微软.IBM.谷歌三家公司的规模仅占23%.亚马逊推出的"基础架构即服务(IaaS)"."平台即服务(PaaS)"等系列基础云服务,帮助该公司在云服务市场份额不断保持增长,从而确保其自2006年以来一直在该市场保持领先.尽管亚马逊在云服务市场保持绝对领先地位,但包括微软.IBM和谷歌在内的其他竞

亚马逊云服务营收未来三年有望增长两倍

最近几年,亚马逊云服务一直是亚马逊增长的一大动力.在最近两个季度,该服务营收同比增长了近80%,整个2015年的营收更是高达78亿美元,比2012年的18亿美元增长了三倍之多. 如今,在华尔街分析师的眼中,亚马逊云服务服务的增长势头不会在近期内减速. 美国投资银行Pacific Crest在周二发布的一份研究报告中预测,在未来三年内,云服务服务的营收将增长两倍,预计到2018年时将达到250多亿美元. Pacific Crest的这一强劲预期主要是根据亚马逊近期宣布的云服务相关大规模拓展计划而得

分析称亚马逊云服务或成10亿美元级别业务

据国外媒体报道,亚马逊云服务部门可能会成为它的下一个10亿美元级别的业务.下周二,这个互联网零售商将会发布财报结果,届时分析师们将会密切关注这个神秘部门的增长速度. 有潜力做大做强 亚马逊云服务部门(Amazon Web Services,简称AWS),创立于2006年,起先只是一个小部门,主要向新兴技术公司.博客和网站销售计算能力和数据存储服务.现在,这个部门的服务对象包括美国宇航局.美国国务院.西门子.美国辉瑞公司和纳斯达克. "AWS很有潜力做大做强."美国晨星公司(Mornin

安全专家:亚马逊云服务或能被黑客非法利用

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 1月12日消息,据国外媒体报道,根据德国安全专家托马斯罗斯表示,亚马逊的网络托管业务可能会使黑客窃取信息更加容易,例如获得无线网络密码. 安全顾问托马斯罗斯告诉路透社说,他使用亚马逊的云计算服务运行了无线密码黑客工具,并取得了一定的会成功.根据该报道表示,罗斯使用自己编写的软件运行亚马逊的云计算,在这种情况下该软件能够在一秒钟测多达40000

谁来做硬件创业领域的“亚马逊云服务”?

从Jawbone到Pebble和Ouya,业界近期已经撰写了大量有关硬件复兴的文章.最近一段时间以来,投资者和媒体都对硬件项目产生了新的兴趣,尽管如此,当前,产品从原型到批量生产仍面临巨大的挑战. 产品层面的创新固然有重要意义,不过有时候,产品面临着的问题是巨大的发行和物流障碍.这些障碍存在于产品元件外包生产之中,同时也存在于产品的质量控制之中,甚至在运输之中,而这些问题对产品的未来有着重要影响. 发行平台将会从很大程度上加速硬件的革新--例如在硬件制作过程中的每一步都提供模块化的选择方案,包括

NEC推出可用于亚马逊云服务的防火墙软件和集群软件

近日,NEC针对亚马逊网络服务(以下简称AWS),升级了 WAF防火墙软件"InfoCage SiteShell"(注1)和高可用集群软件"EXPRESSCLUSTER",以实现在AWS上的安全运行. &http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 在云服务上使用各种业务系统和关键 业务系统,需要非常可靠的安全对策.故障对策和灾害对策.NEC的这两款软件在国内外一直被广泛应

Amazon:2011年亚马逊云服务S3 对象量增加了5000亿对象

亚马逊的数据称2011年http://www.aliyun.com/zixun/aggregation/14218.html">亚马逊云服务S3的对象量翻了3番,增加了5000亿对象,相当于每个季度增加1250亿对象.按这个速度发展下去,2012年亚马逊将可能会增长总数达4290亿或5790的对象.目前亚马逊平均每秒的请求数量为65万次,高峰值超过这个. (责任编辑:蒙遗善)

亚马逊云服务宕机事件警示企业,不要把鸡蛋放在一个篮子里

  编者按:前段时间的亚马逊服务中断,对科技界造成了很大的震动.本是业界巨擘的亚马逊,却在这个事故中栽了跟头,这引发了其客户及相关人员的深思.虽然亚马逊在云计算领域一家独大,但该领域在微软.谷歌.IBM等努力下也迎来了百花齐放的春天.Nick Wingfield在本文分析了亚马逊服务中断事件的影响,并且对这一事件进行了反思. 去年在德国汉诺威举办的展会上的亚马逊网络服务馆. 在第四季度,亚马逊占全球公共云服务市场的40%,与此同时,微软占了11%,谷歌和IBM分别占了6%. 在过去的几年里,有很

跟亚马逊云服务竞争,IBM和SAP很心酸

昔日两大科技巨头IBM和SAP,都在最近召开了令人郁闷的季度财报电话会议.但最令人郁闷的地方是,这两家公司都把希望寄托在正在蚕食自家业务的云计算上. 这下子,IBM和SAP就不得不跟"利润破坏机"亚马逊云服务AWS硬碰硬了.PostGIS开源空间数据库联合创始人保罗?拉姆齐(Paul Ramsey)提出了一个好问题:"在亚马逊历来的竞争对手中,有谁发财致富了吗? " 答案是"没有谁". 老牌IT厂商和新的云 在一份声明中,SAP表示,"