使用亚马逊云服务最容易犯的5大错误

现在非常多的人在使用亚马逊的云服务,但是很多人在使用的过程中,都必可避免的发生了一些错误。

以色列公司 NewVem根据对亚马逊用户的研究,公布了在亚马逊云上容易犯的5大错误。

1. 留下数据库服务器IP端口用来打开域。通常没有理由要从网上直接访问数据库服务器。数据库中的条目应该通过Web或应用服务器,作为一个缓冲使用。

  2. 开放访问AWS的所有内部服务器IP端口。这是很容易犯的一个错误,但损失却是十分大。如果一个安全组被配置为允许访问范围为10.0.0.1/8的IP,它可能就会发生。

  3. 关闭开放所有IP地址的IP端口。最好的做法是保持开放的端口到最低限度,并除了只有那些真正需要互联网访问的服务外,限制从外界访问。

4. 允许公共互联网上的IP地址访问关键IP端口。类似上面提到的数据库端口,这些端口如果是从非信任的IP地址访问,它们可能会有暴露你云环境的风险。关键的IP端口应该锁定,限制只能从私人网络访问。

相关推荐