John Segers
Werk in het SURFcumulus team, woon in Utrecht Meer over John Segers
Instellingen gebruiken steeds vaker public cloudomgevingen voor belangrijke applicaties. Het beveiligen van de cloudomgevingen wordt daarmee ook steeds belangrijker.
Een verzameling van eenvoudige toe te passen huisregels helpt voor het leggen van een goede basis in de beveiliging van je cloudomgeving. De regels die we hebben opgesteld voor AWS lijken veel op de regels voor Azure. Ze zijn gebaseerd op dezelde onderliggende principes:
- Weet wat er in je cloudomgeving gebeurt: wie logt er in, hoe staat het met het actuele verbruik ten opzichte van de planning, etc.
- Beveilig de toegang tot je cloudomgeving met sterke authenticatie.
- Controleer regelmatig of je omgeving nog veilig is.
Dit is de lijst van regels die we hebben opgesteld voor AWS:
- Bewaak je verbruik met budget alarmen en anomaliedetectie.
- Registreer en onderhoud de contactgegevens in je AWS account(s).
- Richt gefedereerd identity management in.
- Schakel Multi-Factor Authenticatie (MFA) in.
- Centraliseer logging.
- Bepaal welke cloudregio's gebruikt mogen worden.
- Controleer regelmatig of er onregelmatigheden of onvolkomenheden zijn.
Meer informatie
Je vindt de huisregels met gedetailleerde uitleg op de SURFcumulus-wiki.
0 Praat mee