使用IaaS至关重要的四种类型配置

1、身份验证

多重身份验证是任何具有敏感公司信息，尤其是暴露于Internet的云应用程序的必要控制。公司应为root账户和身份以及管理访问用户开启多重身份验证，以降低账户泄露的风险。高度身份验证可能需要用户在提交操作之前输入其他登录步骤。更多相关内容请关注自动化部署www.cloud-sta***.cn

2、无限制访问

不必要地暴露AWS环境增加了各种攻击方法的威胁，包括拒绝服务、中间人攻击(man-in-the-middle)、SQL注入和数据丢失。检查对Amazon Machine Images的无限制连接、数据库服务实例和弹性计算云可以保护知识产权和敏感数据，以及防止服务中断。

3、非活跃账户

非活跃和未使用的账户对IaaS环境造成不必要的风险，审查并删除不活跃的账户可以防止账户损害和滥用，降低生产力成本。

4、安全监控

将计算迁移到云端的大的问题是失去可视化和取证。打开AWS的CloudTrail日志记录进行审计跟踪，可以建立一个行为监控工具，用于主动威胁和调查。这也是任何大型公司的基本合规性要求，可以成为将应用程序移动到IaaS的交易中断。

在这4个类别中，安全监控是复杂且可靠的。机器学习工具可以被调整以检测指示威胁行为的范围。API可以根据会话位置，或强制登录启用监控。乍一看，将应用程序迁移到云端可能会失去控制。然而使用主动的基于云的安全策略，IaaS上的应用程序可以与其内部对等方一样安全，甚至更安全一些。