SHI*_*BEY 1 security wordpress amazon-s3 amazon-web-services
我正在使用 AWS 托管来托管我的 WordPress 博客网站。所以我在使用亚马逊托管时不用担心任何安全问题是否安全。因为我听到有人说,如果您在 AWS 上托管您的网站,亚马逊会聘请数以千计的安全专家来确保我们的网站在网络上的安全。
我问这个问题是因为之前我使用了另一个托管在 SiteGround 上的网站,但它被黑了,我的网站上有一些恶意软件。
我的意思是我需要为我在 AWS 上的网站的安全做些什么吗?
简短回答:是的,您必须担心。
AWS 使用他们所谓的共享责任模型。AWS 负责云的安全性,您负责使用云的安全性。
如果你拿一个 EC2 实例和一个 RDS,你有很多安全特性:
所有这些功能都由 AWS 监控、强化和更新。有成千上万个,甚至有些你看不到(就像他们构建自己的加密/解密硬件模块一样)。
但是AWS并没有为客户提供软件安全保险……如果您在EC2实例上安装了损坏的软件,那么任何人都无法保证应用程序的安全。如果您打开所有端口,为 EC2 的 root 访问设置了一个愚蠢的密码,然后被黑客入侵,AWS 也不能负责。
所以基本上,是的,你必须自己做一些事情,但到处都是这种情况。
| 归档时间: |
|
| 查看次数: |
36 次 |
| 最近记录: |