AWS IAM来源允许单点登录 (SSO)
将密码安全地存储在加密保险库中
频繁轮换访问密钥
需要多重身份验证(MFA)
保持至少 14 个字符的强密码,并混合大小写字母、符号和数字。
创建 IAM 用户而不是共享 AWS 账户根用户凭证
此外,检查访问权限以确认没有人拥有超出或低于其所需的访问权限。
在开发工作流程中扩展安全性
如果 AWS 安全策略仅针对您的云基础设施,那么它无疑是不完整的。制定涵盖开发各个方面的策略同样重要,从基础设施编码到应用程序编码再到其运行时。
采用 安全的 SDLC 方法可确保将安全性融入开发生命周 意大利 WhatsApp 数据 期的每个阶段,有助于在应用程序投入生产之前识别和解决漏洞。
基础设施即代码和代码扫描解决方案是经过验证的方法,可将有效的安全性集成到您的AWS 开发工作流程中。此外,您可以在程序员编码时快速识别安全漏洞和错误,最终帮助您在应用程序投入生产之前解决问题。
检测、监控和警报
由于恶意攻击有各种不同的形状和形式,实施可靠的检测、监控和警惕的流程和解决方案是 AWS 应用程序安全中不可或缺的要素。
此外,AWS 还有很多工具可以帮助您制定战略,例如:
Amazon Macie – 此工具为您环境中识别的任何敏感数据提供人工智能驱动的发现、分类和安全性,并在检测到任何未经授权的访问时发出警报。
Amazon CloudWatch - 此工具是AWS 提供的AWS 监控解决方案,用于监控 AWS 资源和您在 AWS 上运行的其他应用程序的服务。
Amazon GuardDuty-此工具有助于管理威胁以及监控工作负载以发现任何可能预示潜在危险信号的异常活动。
AWS 安全中心——此工具提供跨 AWS 账户的高优先级安全警报和合规性状态的全面视图。
AWS Config 规则- 此工具可帮助您根据预先确定的配置规则评估资源的配置,因此可以轻松识别任何潜在的合规性问题。