我们计划提供一个 AMI,它将加载到客户购买的 EC2 机器上。
我们希望确保 AMI 中的二进制文件和数据不受篡改。还要保护我们的二进制文件不被下载。我们应该怎么做?我们可以阻止对 EC2 机器的 root 访问吗?我们可以阻止对机器的所有登录(SSH)访问吗?EC2 机器的所有者(客户)是否能够破坏保护步骤?
问问题
124 次
1 回答
1
AMI 必须允许操作系统级别的管理功能,以实现合规性要求、漏洞更新和日志文件访问。基于 Linux 的 AMI 使用 SSH,基于 Windows 的 AMI 使用 RDP。
因此,您似乎无权阻止登录和管理访问。
如果阻止对内容的访问对您很重要,那么将您的系统作为“服务”而不是作为 AMI 出售可能会更好。
来自AWS Marketplace:SaaS - PrivateLink:
您现在可以通过 AWS Marketplace 发现、购买和预置启用 AWS PrivateLink 的 SaaS 产品。AWS PrivateLink 使您能够安全地将数据直接传递到 SaaS 应用程序,而无需离开 AWS 网络。
于 2020-06-23T22:21:56.647 回答