AWS - Jak odpowiedzieć „który adres IP powinienem umieścić na białej liście?”
AWS ułatwia realizację pomysłu, od weryfikacji koncepcji po pełnowymiarowe rozwiązania rynkowe, przy użyciu elementów infrastruktury, takich jak klocki Lego.
Projekt może przejść z jednego EC2 do wielu serwerów WWW ze zrównoważonym obciążeniem, dodając w razie potrzeby pamięć masową S3, a następnie hostując to wszystko za CDN (CloudFront) itp. Itp. W razie potrzeby.
Jednak nieuchronnie pojawia się pytanie:
„Jakie IP powinniśmy umieścić na białej liście?”
Szybkie wyszukiwanie w Google zwróci wiele pytań dotyczących zamiany stosu i dodawania lub fałszowania statycznego adresu IP przed usługami AWS.
- https://security.stackexchange ... ewall https://security.stackexchange ... ewall
- Gdzie Amazon publikuje zakres adresów IP używanych w instancjach EC2 według regionu https://serverfault.com/questi ... by-re
- Używanie adresu IP do łączenia się z magazynem Amazon S3 https://serverfault.com/q/360949/87952(sarkastyczny ton odpowiedzi Rmaelitera skłonił mnie do zadania tego pytania)
Zdaję sobie sprawę, że nie tylko ja wątpię w tę obsesję na punkcie własności intelektualnej.
Niezależnie od scenariusza, zwykle jest sposób, ale najbardziej martwię się tym, że często jest on proszony o zadowolenie działu IT jednego klienta. Nie ma to nic wspólnego z ulepszaniem produktu.
(Mogę się z tym zgodzić, gdy potrzebują adresu IP dla naszych serwerów, na przykład do interakcji z ich API, ale czasami wydaje się, że chcą po prostu dodać coś do białej listy, zanim zaczną korzystać z usługi ogólnodostępnej)
Często nawet utrudnia to przyszłe ulepszenia architektury, ponieważ nie możemy już swobodnie dodawać naszych bloków AWS Lego w razie potrzeby.
Czy słuszne jest poddanie się i znalezienie sposobu na uzyskanie statycznego adresu IP?
A może warto zagłębić się w rant o tym, jak działa chmura, mając nadzieję na zmylenie działu IT na tyle, aby zgodzić się z brakiem adresu IP do białej listy? (to działało wcześniej).
Czy istnieje odpowiedź, która może sprawić, że zespoły operacyjne najbardziej „świadome bezpieczeństwa” wycofają się, pozostając przyjaznymi?
Nie znaleziono powiązanych wyników
Zaproszony:
Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się
0 odpowiedzi