Een veiligere AWS omgeving

Cloudcomputing

Onlangs heeft Dave Heuts een blog gedeeld over het beveiligen van je Azure cloudomgeving met de door SURFcumulus opgestelde huisregels. We hebben ook voor de AWS cloud huisregels opgesteld.

155
Leestijd 3 minuten

0 Praat mee

Instellingen gebruiken steeds vaker public cloudomgevingen voor belangrijke applicaties. Het beveiligen van de cloudomgevingen wordt daarmee ook steeds belangrijker.

Een verzameling van eenvoudige toe te passen huisregels helpt voor het leggen van een goede basis in de beveiliging van je cloudomgeving. De regels die we hebben opgesteld voor AWS lijken veel op de regels voor Azure. Ze zijn gebaseerd op dezelde onderliggende principes:

  • Weet wat er in je cloudomgeving gebeurt: wie logt er in, hoe staat het met het actuele verbruik ten opzichte van de planning, etc.
  • Beveilig de toegang tot je cloudomgeving met sterke authenticatie.
  • Controleer regelmatig of je omgeving nog veilig is.

Dit is de lijst van regels die we hebben opgesteld voor AWS:

  1. Bewaak je verbruik met budget alarmen en anomaliedetectie.
  2. Registreer en onderhoud de contactgegevens in je AWS account(s).
  3. Richt gefedereerd identity management in.
  4. Schakel Multi-Factor Authenticatie (MFA) in.
  5. Centraliseer logging.
  6. Bepaal welke cloudregio's gebruikt mogen worden.
  7. Controleer regelmatig of er onregelmatigheden of onvolkomenheden zijn.

Meer informatie

Je vindt de huisregels met gedetailleerde uitleg op de SURFcumulus-wiki.

Dit artikel heeft 0 reacties

Gerelateerde artikelen

  1. Effectief op de hoogte blijven van Cloud Security?

    Cloudcomputing

  2. 3 dingen die je moet weten over de nieuwe cloudcontracten van OCRE2024

    Cloudcomputing

  3. Ben jij goed voorbereid op de verplichte multifactorauthenticatie (MFA)?

    Cloudcomputing