Suchen

Palo Alto über Amazon Web Services 12 Best Practices für sichere AWS-Konfigurationen

Autor / Redakteur: Stephan Augsten / Stephan Augsten

Fehlkonfigurierte Server, offene S3-Buckets, unbeaufsichtigter Datenverkehr: Innerhalb einer AWS-basierten Infrastruktur können sich viele Probleme auftun. Palo Alto Networks hat deshalb ein Dutzend Security-Best-Practices ausformuliert.

Firma zum Thema

In einem Whitepaper gibt Palo Alto Networks Tipps für die Absicherung von AWS.
In einem Whitepaper gibt Palo Alto Networks Tipps für die Absicherung von AWS.
(Bild: AWS Germany GmbH)

Als Bereitsteller von Computing-Infrastruktur, physischem Netzwerk und Hypervisoren ist AWS auch nur für deren Schutz zuständig. Um die Sicherheit des Workload-Betriebssystems, der Apps, der virtuellen Netze sowie die Zugriffe auf Umgebung, Benutzerkonten und Daten muss sich der Kunde selbst kümmern, warnt Palo Alto Networks im Whitepaper „12 Best Practices to Make Your AWS Configurations More Secure“.

Zwar könnten die Standard-Konfigurationen von AWS helfen, die größten Sicherheitsprobleme zu vermeiden, jedoch nur zu bis zu einem gewissen Grad. In dem Whitepaper gibt Palo Alto Networks deshalb zwölf Handlungsempfehlung für die Absicherung unter AWS. Im Folgenden fassen wir diese sehr ausführlich beschriebenen Best Practices kurz zusammen.

  • 1. AWS CloudTrail aktivieren
  • 2. Root-Zugriff auf APIs und geheime Schlüssel entfernen
  • 3. Multi-Faktor-Authentifizierung implementieren
  • 4. IAM-Nutzer mit Admin-Rechten auf ein Minimum reduzieren
  • 5. Rollenmodell für Amazon EC2 nutzen
  • 6. „Least Privilege“-Prinzip umsetzen
  • 7. Zugriffs-Logging für CloudTrail S3 Bucket aktivieren
  • 8. Schlüssel regelmäßig rotieren
  • 9. IAM-Rollen per AWS Security Token Service anlegen
  • 10. DDoS-Effekte mittels Auto-Skalierung abfedern
  • 11. Bei Verzicht auf Auto Scaling: Security Groups und NACL (Network Access Control Lists)
  • 12. Bucket-Richtlinien für Amazon S3 im Auge behalten

Alle Handlungsempfehlungen samt Erläuterungen finden sich im registrierungspflichtigen Whitepaper „12 Best Practices to Make Your AWS Configurations More Secure“ von Palo Alto Networks.

(ID:45395249)