Construção da estrutura e segurança do EC2 [fechada]

1

A arquitetura do servidor Amazon abaixo é apropriada para um aplicativo da Web? Qual é a melhor maneira de conceber uma arquitetura apropriada da AWS?

Deploying 2 instances hosting a web application (PHP application sitting on an Apache server), in 2 availability zones with both instances in a scaling group, the database on its own instance (MySQL DB) which is replicated as a standby in the second availability zone. From this point bench test the application to decide on the appropriate instances.

Eu li sobre as práticas recomendadas, mas com relação à segurança para AMI, mas é o padrão a seguir ou é mais necessário:

  1. Endurecimento do sistema - usando bastilha (estou supondo que este será um processo envolvido)?
  2. Sistema de detecção de intrusões - Novamente, sou novo nisso, mas estou pensando em usar o OSSEC?
  3. IP Tables - isso é mais do que matar se você usar um grupo de segurança para o balanceador de carga e para cada tipo de instância (ou seja, instância do aplicativo Web e instância do banco de dados)?
  4. Existe a necessidade de criptografar o sistema de arquivos de uma instância do EC2 dada a arquitetura acima?
  5. Se não quando você deve criptografar um sistema de arquivos no EC2?
por user123683 08.06.2012 / 03:35

1 resposta

1

Existem muitas organizações que usam o AWS para implantações semelhantes ao requisito muito breve que você menciona, mas a tarefa de definir uma arquitetura provavelmente será grande demais para ser tratada em uma pergunta sobre o SF. Um bom lugar para começar a ter ideias de implantação é o AWS Architecture Center , que tem vários estudos de caso, arquiteturas de referência e orientação sobre as melhores práticas.

    
por 01.08.2012 / 21:39

Tags