我们正在考虑将所有 AWS 数据(RDS 和 S3)备份到其他云源,因为公司 AWS 帐户的开发人员可能会被黑客入侵。然后黑客可能会从 AWS 中删除所有内容。所以我有两个问题:
- 关于某人删除全部数据的假设正确吗?
- 遏制这种情况的最佳方法是什么?基本上,我只能想到使用除 AWS 之外的其他服务作为数据备份,如果有人做过类似的事情,知道他们是如何做到的就太好了。
答案1
自从我们有了 IT 系统,内部威胁问题就一直存在,亚马逊也不例外。不同之处在于,亚马逊有一个神级账户,只需点击几下鼠标就可以删除整个基础设施。对 AWS 的建议与其他建议相同,但归结为:
- 确保权限分离。DBA 类型的权限应与 sysadmin 类型的权限不同,而 sysadmin 类型的权限又应与 dev 类型的权限不同。
- 不要让每个人都能访问所有东西。这是捷径,也是邪恶潜伏之处。
- 确保上帝账户仅可由尽可能少的人使用,并且尽可能使用双因素。
- 推论:拥有完全访问权限的 IAM 帐户几乎与拥有上帝帐户的权限一样糟糕。确保 IAM-FullAccess 帐户尽可能少地被控制。
- 任命“备份管理员”是个好主意,他们可以访问其他人无权访问的 S3 存储桶。这可以防止内部人员发起删除所有内容的攻击。
完全在 AWS 之外进行备份是完全可行的,但使其工作的工程相当复杂(尤其是对于 RDS 等托管服务)。AWS 本身建议构建您的安全性以防止这种情况发生,并且如果确实发生,影响也是局部的。