D
никакой амазон этому не помешает
Size: a a a
2020 November 07
IA
Ну я тоже так думал
IA
Но по факту ощущение что чтото да дает
IA
Вот делюсь им
D
Я бы сказал, что не особо. Разве что в облаках можно применять policy разнообразные. В том же ажуре можно элементарно запретить создавать правило inbound файрвола с 0.0.0.0/0. Permission denied выдаст при попытке создать. Но это ж все писать надо
PD
Igor A
Ценник на админов
Так это вообще не при чем. Секьюрити Амазона не будет защищать всеми силами каждый развернутый сервис, это все равно надо делать ручками. Амазон - просто хостинг, ничего больше.
PD
Igor A
Тебе патчи амазон админы могут ставить на ос же
На какую систему, ты что? Если у тебя чужие админы имеют доступ к твоей ос - то нет никакой секьюрити вообще.
PD
Я бы сказал, что не особо. Разве что в облаках можно применять policy разнообразные. В том же ажуре можно элементарно запретить создавать правило inbound файрвола с 0.0.0.0/0. Permission denied выдаст при попытке создать. Но это ж все писать надо
При этом для облака нужно ещё думать про защиту от админов Амазона, а не только от своих.
PD
В так как докер дырявый, то никаких managed kubernetes, только хостинг голых машин.
AT
Э, что значит 'не думать'?
И что значит 'сервис сертифицирован по PCI DSS', сертификация даётся на решение, а не сервис
И что значит 'сервис сертифицирован по PCI DSS', сертификация даётся на решение, а не сервис
сервис сертифицирован по PCI DSS это значит hardware & managed software stack are compliant with PCI DSS requirements, ну например EKS
PD
А вот как трафик защищать - это уже непросто.
PD
Al T
сервис сертифицирован по PCI DSS это значит hardware & managed software stack are compliant with PCI DSS requirements, ну например EKS
Это никак не поможет при сертификации )
PD
Al T
сервис сертифицирован по PCI DSS это значит hardware & managed software stack are compliant with PCI DSS requirements, ну например EKS
Как eks может быть сертифицирован по PCI DSS, он же принципиально дырявый. И нормальный аудит пошлет нафиг с такими идеями.
AT
ну дижитал банки юзают - что тут сказать, у них вероятно ненормальный аудит
PD
Al T
ну дижитал банки юзают - что тут сказать, у них вероятно ненормальный аудит
Ну, скорее всего да, у банков фиговый аудит обычно, потому все и утекает. А кто из банков на EKS?
IA
Если амазон использовать как хостинг виртуалок - тогда зачем амазон?)
PD
Собственно, чем крупнее банк, тем хуже у него с аудитом PCI DSS и с безопасностью.
PD
Igor A
Если амазон использовать как хостинг виртуалок - тогда зачем амазон?)
Не знаю, но если нужна безопасность, то ничего другого не остаётся.
IA
Я за безопасность не шарю
IA
Но у нас ценьрализованно шмонают