Proprio come per i server fisici, il rafforzamento del cloud è il modo ideale per ridurre al minimo le vulnerabilità di sicurezza. Considerato il fatto che la sicurezza dell’ambiente cloud è importante tanto quanto quella dell’ambiente locale, Cyber Chief Magazine, di Netwrix, questo mese ha pubblicato un articolo, descrivendo i 5 passaggi da seguire per eseguire l’hardening dell’ambiente cloud. Vediamoli insieme.
Ridurre al minimo gli accessi
Limitando al minimo gli accessi al server e installare solo i componenti del sistema operativo che vengono richiesti, sfruttando l’host-based di protezione, è un primo modo per rafforzare l’ambiente cloud.
Privilegio Minimo
Definire il set minimo di privilegi di cui ogni server ha bisogno per svolgere la propria funzione, è un ottimo modo per rafforzare la sicurezza del tuo ambiente cloud.
Gestione della configurazione
Creare una configurazione di base per il server e tracciarne ognuno come elemento di configurazione; valutare ogni server rispetto a quello registrato in quel momento, riportare segnalazione e assicurarsi che ogni server sia configurato al fine di generare e archiviare in modo sicuro il registro e l’audit appropriati dei dati, è decisamente un altro step da seguire per rafforzare il proprio cloud.
Gestione del cambiamento
Il quarto step da superare per arrivare ad un hardening perfetto, è quello di creare processi per controllare le modifiche alla configurazione del server.
Registri per il controllo
Infine, è fondamentale accedere all’audit e a tutte le modifiche apportate alle istanze EC2, per verificare l’integrità del server e assicurarsi che lo siano solo le modifiche autorizzate
Per un buon System Hardening, diventa quindi fondamentale eseguire questi accorgimenti, come best practice per configurare un sistema in sicurezza.
Richiedi la trial gratuita di 20 giorni
Compila il form per richiedere informazioni su Netwrix Auditor
Articolo originale: Come individuare le cartelle vuote sui tupi file server – Netwrix Blog