Sicherheit bei AWS: CIS Benchmarks

Wer sich mit AWS-Sicherheit beschäftigt, kennt die Differenzierung zwischen “Security of the Cloud” (Amazonseitig) und “Security in the Cloud” (Betreiberseite). Auf die Zuständigkeiten beim Accountsetup, Firewalls und Monitoring wird immer wieder hingewiesen – oft fehlt im Praxisbetrieb aber eine ausführliche Richtschnur, welche Punkte für ein gutes Setup sinnvoll und wichtig sind.

Ende Februar ist nun der “CIS Amazon Web Services Foundations”-Benchmark erschienen, der eine strukturierte Übersicht über die grundlegendsten Tätigkeiten beinhaltet und eine Checkliste hierfür direkt mitliefert.

Das CIS (Center for Internet Security) ist eine herstellerunabhängige Organisation, die unter anderem solche Sicherheitsleitlinien und Checklisten herausgibt. Die bereitgestellten Dokumenten decken dabei einen großen Umfang ab, von Webbrowsern über Serverprozesse bis Betriebssystem-Hardening ist fast alles vertreten. Der nun herausgegebene Benchmark ergänzt die schon länger existierenden Benchmarks für Betriebssysteme (u.a. Amazon Linux, Ubuntu, Windows, SLES12) und oft genutzten Daemons (z.B. Apache, SQL Server, Tomcat, MySQL), die sich auch in den meisten AWS-Projekten wiederfinden.

Wem das Durcharbeiten der für Betriebssysteme sehr langen Dokumente zuviel Arbeit ist, der kann mittlerweile auch im Amazon Marketplace vorgehärtete AMIs des CIS erwerben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *