司法部出版公共云安全基线

司法部（Moj）设定了使用亚马逊Web服务提供的公共云计算服务的安全准则（AWS）。

Moj使用公共和私有云进行密集地操作超过800个不同的技术系统，范围从设备管理到案例管理，以及新的数字服务。

该部门主要使用AWS和Microsoft Azure用于商品公共云托管。特别是在AWS上，MOJ指出，它有超过120个账户，可以不同地康明。

这提示Moj发布其安全基准，了解AWS帐户，该帐户为安全相关的承诺，功能和AWS帐户的配置提供“最低的共同分母”。

根据Moj的Siddharthan elangovan，高级安全工程师和乔尔·塞缪尔，网络安全顾问，该部门希望将指导“在一个好的水平”，同时为各种架构和应用程序提供迎合，而不会负担负担团队。

该指南还旨在确保最佳做法，以避免诸如“泄漏S3桶”，elangovan和塞缪尔等问题，参考AWS公共云存储服务的潜在违规行为。

据elangovan和塞缪尔的说法，良好的做法，覆盖加密等领域，以及使用旨在提供安全性“以最小的努力提供安全性的平台”。基线建议使用Config，AWS的威胁检测，用户跟踪和配置审核服务，所有时间以及CloudTrail和GuardDuty。

“基线不是DOS和Notes的整体列表，但是沙子中的最小线路对于”至少“必须完成的东西，”专家在博客帖子中表示。

为帮助客户处理他们越来越复杂的云组合并避免潜在的S3安全失败，AWS已经引入了访问控制列表和策略等工具，为客户提供了在创建S3存储桶后给出公共或其他AWS帐户访问权限。

此外，公司还推出了功能，使S3客户提供一种简单的方法，可以看到哪些桶被标记为可公开访问。默认情况下，新的S3存储桶也是私有的。