AWS AMI à prova de adulterações

Navegue suas respostas
1

Preciso convencer meu cliente de que meu servidor para o qual ele envia seus dados confidenciais só executa aplicativos / processos aprovados por ele. Além disso, o cliente não tem permissão para acessar meu servidor. Ele também precisa de uma prova de que não posso modificar nenhum dos processos em execução depois que ele faz uma auditoria.

Minha ideia era criar um Amazon AMI, pré-carregá-lo somente com aplicativos do cliente. Não haverá acesso SSH ou qualquer tipo de acesso a essa imagem, a fim de garantir que nenhuma alteração possa ser feita a ela. A única interface para o mundo externo será um processo de escuta de conexões de entrada.

É possível implementar isso usando o AWS? Minha preocupação é que a AWS não tenha nenhum mecanismo para tornar uma instância somente leitura, de modo que até mesmo o sistema de arquivos possa ser bloqueado por modificações por meios externos.

Alguma sugestão? Quaisquer serviços que fornecem verificação independente?

    
por abirvalg 14.04.2013 / 08:28

3 respostas

3

Não existe um sistema inviolável. Mesmo os sistemas mais seguros do planeta ainda poderiam ser violados, com tempo e dinheiro suficientes. Dito isto, duvido que seus clientes precisem do nível de segurança do Pentágono.

Você precisa trabalhar com seu cliente para definir exatamente o que se entende por inviolável, incluindo a ameaça que ele deseja atenuar. Depois que você souber o que eles querem, será muito mais fácil trabalhar para que isso aconteça. Apresentá-los com um monte de informações (que podem ou não estar erradas) não inspirará confiança.

    
por 15.04.2013 / 14:18
1

Este não é um problema da Amazon, mas um problema geral com o bloqueio de um servidor.

Você pode:

  • desativar todos os serviços, incluindo ssh,
  • Monte todos os volumes de disco como somente leitura no momento da inicialização,

crie a AMI. Quando você inicia uma instância dessa AMI, ela só executa os serviços que você configurou.

Não sei como você poderá "provar" isso além de demonstrar o procedimento usado para criar a AMI; presumivelmente, haverá pelo menos um nível básico de confiança entre você e o cliente.

    
por 14.04.2013 / 09:27
0

Por que não apenas ajudar seu cliente a configurar uma conta da AWS que só eles têm acesso, e criar scripts para configurar o servidor exatamente como você gosta (eu estou falando sobre DevOPs ... Puppet ou Chef etc). Em seguida, você pode orientar o cliente na configuração de uma AMI em branco, aplicando uma configuração que eles aprovam e uma máquina na qual eles têm controle total. Você poderia orientar o cliente por meio da configuração de uma conta da AWS, de uma nova AMI e da execução de um script de marionete pré-criado em menos de uma hora.

Quanto à comunicação com esta máquina ... Você deve considerar VPN e SSL, etc. para tentar garantir que a comunicação seja segura. Sempre haverá preocupações de segurança em relação aos ataques DNS e Man In the Middle, para que os riscos sejam delineados e compreendidos.

    
por 13.05.2013 / 05:49

Tags

ping e identifica o modelo Cisco sem acesso físico ou login? Monitorando a estabilidade de uma conexão com a internet