我正在使用AWS托管来托管我的WordPress博客网站。所以,当我使用亚马逊主机时,我不用担心任何安全问题,这安全吗。因为我听到有人说,如果你在AWS上托管你的网站,亚马逊雇佣了成千上万的安全专家来确保我们的网站在网络上的安全。
我问这个问题是因为之前我使用了另一个托管在SiteGround上的网站,它被黑客入侵了,我的网站上有一些恶意软件。
我只是想说,我需要为我在AWS上的网站安全做点什么吗?
简短回答:是的,你必须担心
AWS使用他们所称的共享责任模型。AWS负责云的安全,您负责使用云的安全。
如果你拿一个EC2实例和一个RDS,你有很多安全功能:
- 状态防火墙(安全组(
- 无状态防火墙(NACL(
- 用于AWS交互的IAM
- 默认情况下加密的卷
- RDS上的超级硬核操作系统
所有这些功能都由AWS监控、强化和更新。它们有数千种,甚至有些是你看不到的(比如它们构建自己的加密/解密硬件模块(。
但AWS不为客户提供软件安全保险。。。如果您在EC2实例上安装了损坏的软件,任何人都无法保证应用程序的安全性。如果你打开了所有的端口,为你的EC2的root访问设置了一个愚蠢的密码,然后被黑客入侵,AWS也不承担责任。
所以,基本上,是,你必须自己做一些事情,但在任何地方都是这样。