{"id":8412,"date":"2016-10-06T13:28:30","date_gmt":"2016-10-06T07:58:30","guid":{"rendered":"https:\/\/rationalselling.com\/?p=8412"},"modified":"2022-02-21T18:15:19","modified_gmt":"2022-02-21T12:45:19","slug":"bullet-proof-your-aws-infrastructure","status":"publish","type":"post","link":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/","title":{"rendered":"20 Sicherheitspr\u00fcfungen, um Ihre AWS-Infrastruktur \"kugelsicher\" zu machen"},"content":{"rendered":"<p class=\"p1\"><span class=\"s1\">Hier ist die Liste der 20 wichtigsten Sicherheitspr\u00fcfungen, die regelm\u00e4\u00dfig durchgef\u00fchrt werden m\u00fcssen, um Ihre AWS-Infrastruktur \"kugelsicher\" zu machen:<\/span><\/p>\n<p class=\"p1\"><b>1) Sicherheitsgruppen<\/b><\/p>\n<p class=\"p1\"><span class=\"s1\">Eine Sicherheitsgruppe fungiert als virtuelle Firewall, die den ein- und ausgehenden Datenverkehr f\u00fcr eine oder mehrere Instanzen kontrolliert. Sie verkn\u00fcpfen eine Sicherheitsgruppe mit dem Start einer jeden Instanz. Da die Daten m\u00f6glicherweise einen offenen IP-Port haben oder f\u00fcr den \u00f6ffentlichen Zugriff offen sind, besteht die Gefahr von Datenverletzungen. Um Sicherheitsl\u00fccken zu vermeiden, empfehlen wir, nur die mit den entsprechenden IP- und Sicherheitsgruppen verbundenen Ports offen zu halten.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">2.<b>IAM MFA-Audit<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Um Ihrem AWS-Konto eine zus\u00e4tzliche Sicherheitsebene hinzuzuf\u00fcgen, wird empfohlen, die Multi-Faktor-Authentifizierung f\u00fcr IAM-Benutzer zu aktivieren, um Ihre wichtigen Daten vor Online-Hackern zu sch\u00fctzen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>3. ELB-Zugriffsprotokoll<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn Sie AWS ELB Access f\u00fcr die Elastic Load Balancer nicht aktiviert haben, sind Ihre Daten einigen Bedrohungen ausgesetzt. Wir empfehlen Ihnen, das ELB Access-Protokoll zu aktivieren, um die Sicherheit zu erh\u00f6hen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">4.<b>Schutz der Terminierung<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn f\u00fcr die AWS EC2-Instances kein API-Beendigungsschutz aktiviert ist, kann es zu einer versehentlichen Beendigung von Maschinen durch einen automatischen Prozess kommen. Es wird empfohlen, den Beendigungsschutz f\u00fcr alle gesch\u00e4ftskritischen EC2-Instances in Ihrem AWS-Cloud-Konto zu aktivieren.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>5.ELB-Listener-Sicherheitsaudit<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn ein Load Balancer keinen Listener hat, der ein sicheres Protokoll (HTTPS oder SSL) verwendet, stellt er eine Gefahr f\u00fcr Ihre Daten dar. Konfigurieren Sie einen oder mehrere sichere Listener f\u00fcr Ihren Load Balancer. Sie sollten HTTPS- oder SSL-Listener f\u00fcr ELBs mit \u00f6ffentlicher Schnittstelle erstellen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>6. nicht verwendete IAM-Zugangsschl\u00fcssel<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn Sie bestimmte IAM-Zugangsschl\u00fcssel in den letzten 30 Tagen oder seit der Erstellung nicht verwendet haben, empfehlen wir Ihnen dringend, diese zu entfernen, um die Sicherheit zu erh\u00f6hen und Schl\u00fcsselkompromittierungen zu vermeiden.\u00a0<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>7. RDS-Sicherheitspr\u00fcfung<\/b> (f\u00fcr VPC SG und f\u00fcr die Liste der Ports)<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">F\u00fcr die AWS RDS-Instanzen, deren DB-Port f\u00fcr die \u00d6ffentlichkeit oder eine Reihe von IPs ge\u00f6ffnet ist, empfehlen wir, den Port nur f\u00fcr die erforderlichen IPs und Sicherheitsgruppen zu \u00f6ffnen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">8.<b>Root Account Zugangsschl\u00fcssel<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Eine der besten M\u00f6glichkeiten, Ihr Konto zu sch\u00fctzen, besteht darin, keinen Zugangsschl\u00fcssel f\u00fcr Ihr Stammkonto zu haben. Erstellen Sie einen oder mehrere AWS Identity and Access Management (IAM)-Benutzer und geben Sie ihnen die erforderlichen Berechtigungen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">9.<b>IAM-Admin-Rollen Audit<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Ein einziger IAM-Administrator f\u00fcr Ihr AWS-Konto ist riskant. Haben Sie stattdessen einen oder mehrere AWS IAM-Benutzer, geben Sie ihnen die Berechtigungen und verwenden Sie diese IAMs f\u00fcr die t\u00e4gliche Interaktion mit AWS. Versuchen Sie au\u00dferdem, tempor\u00e4re Sicherheitsanmeldeinformationen (IAM-Rollen) anstelle von langfristigen Zugangsschl\u00fcsseln zu verwenden.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">10.<b>IAM-Passwort-Richtlinie<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn Sie eine Kennwortrichtlinie f\u00fcr Ihr AWS-Konto festlegen, denken Sie immer daran, die Komplexit\u00e4tsanforderungen und die obligatorische Kennwortregenerierung bei Ablauf des IAM-Kennworts anzugeben. Auf diese Weise stellen Sie sicher, dass Ihre Kontoanmeldeinformationen in sicheren H\u00e4nden sind!<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>11.IAM-Politik<\/b> (f\u00fcr verwaltete Policen)<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn Sie einem einzelnen IAM-Benutzer die vollst\u00e4ndige Kontrolle \u00fcber Ihr AWS-Konto \u00fcbertragen haben, besteht die M\u00f6glichkeit eines Datenversto\u00dfes, da der IAM-Benutzer zu jedem Zeitpunkt auf jede Ihrer Ressourcen zugreifen kann. Sie k\u00f6nnen auch jeden IAM-Benutzer ausschlie\u00dfen, dem Sie in Zukunft keinen vollen Zugriff gew\u00e4hren m\u00f6chten.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">12.<b>CloudTrail<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Kein Cloudtrail= Sicherheitsrisiken!<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">AWS CloudTrail ist ein Webservice, der API-Aufrufe f\u00fcr Ihr Konto aufzeichnet und Protokolldateien an Ihren Amazon S3-Bucket liefert. Kunden, die \u00c4nderungen an Ressourcen nachverfolgen, einfache Fragen zu Benutzeraktivit\u00e4ten beantworten, Compliance nachweisen, Fehler beheben oder Sicherheitsanalysen durchf\u00fchren m\u00f6chten, sollten CloudTrail aktivieren.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>13. IAM-Admin-Z\u00e4hlung<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Gesamtzahl der Administratorkonten. Wenn es zu viele IAM-Administratorkonten gibt, kann dies zu Sicherheitsproblemen f\u00fchren. Es wird empfohlen, nicht viele IAM-Benutzer mit Administratorrechten zu haben.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>14.SSL Verfall<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn Sie SSL-Zertifikate auf Amazon Web Services f\u00fcr ELB (Elastic Load Balancing) oder CloudFront (CDN) hochgeladen haben, sollten Sie die Ablaufdaten im Auge behalten und die Zertifikate rechtzeitig erneuern, um einen unterbrechungsfreien Service zu gew\u00e4hrleisten.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">15.<b>Wurzelkonto MFA<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Vergessen Sie nie, MFA f\u00fcr Ihr Root-Konto zu aktivieren. Die beste Option w\u00e4re, nur privilegierten IAMs begrenzten Zugriff zu gew\u00e4hren.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">16.<b>Nicht verwendete Sicherheitsgruppe<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Wenn bestimmte Sicherheitsgruppen nicht verwendet werden oder mit keiner Instanz verbunden sind, wird empfohlen, diese Sicherheitsgruppen zu entfernen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">17.<b>RDS-Verschl\u00fcsselung<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Die Verschl\u00fcsselung Ihres RDS ist eine gute Praxis. Wenn die RDS-Instances nicht auf der Ebene des Datenbankspeichers verschl\u00fcsselt sind, k\u00f6nnen Sie die Amazon RDS-Verschl\u00fcsselung verwenden, um den Datenschutz f\u00fcr Ihre in der Cloud bereitgestellten Anwendungen zu erh\u00f6hen und alle Compliance-Anforderungen f\u00fcr die Data-at-Rest-Verschl\u00fcsselung zu erf\u00fcllen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">18.<b>Alte IAM-Zugangsschl\u00fcssel<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Als Administrator empfehlen wir Ihnen, die Zugangsschl\u00fcssel f\u00fcr IAM-Benutzer in Ihrem Konto regelm\u00e4\u00dfig zu rotieren\/\u00e4ndern. Wenn Sie den Benutzern die erforderlichen Berechtigungen erteilt haben, k\u00f6nnen sie ihre eigenen Zugriffsschl\u00fcssel rotieren. \u00c4ndern Sie in der Zwischenzeit die Zugriffsschl\u00fcssel, die \u00e4lter als 60 Tage sind, um die Sicherheit Ihrer AWS-Konten zu erh\u00f6hen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">19.<b>S3 Bucket Berechtigungen<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Standardm\u00e4\u00dfig sind alle S3-Bucket-Berechtigungen privat, und Sie m\u00fcssen anderen Benutzern Lese-\/Schreibzugriffsrechte erteilen, indem Sie eine Zugriffsrichtlinie schreiben. Bucket-Berechtigungen, die jedem den Listenzugriff gew\u00e4hren, k\u00f6nnen zu h\u00f6heren als den erwarteten Geb\u00fchren f\u00fchren, wenn Objekte im Bucket h\u00e4ufig von unbeabsichtigten Benutzern aufgelistet werden. Stellen Sie sicher, dass Sie eingeschr\u00e4nkte Zugriffsrechte erteilen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\"><b>20.dienst log ablauf\u00a0<\/b><\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Es ist ratsam, den Ablauf von Dienstprotokollen f\u00fcr jeden der Logging Buckets zu aktivieren, um sicherzustellen, dass Sie die Ablaufdaten nicht verpassen.<\/span><\/p>\n<p class=\"p1\"><span class=\"s1\">Zu wissen, wie <a href=\"https:\/\/www.rationalselling.com\/de\/cloud-services\/\"><span class=\"s2\">Rationales Verkaufen<\/span><\/a> kann Ihnen helfen, Ihre Cloud-Infrastruktur einzurichten und zu sichern: Besuchen Sie uns <a href=\"https:\/\/www.rationalselling.com\/de\/cloud-services\/\"><span class=\"s2\">www.Rationalselling.com<\/span><\/a> oder schreiben Sie uns an <\/span><span class=\"s3\">info@rationalselling.com<\/span><\/p>\n<p class=\"p2\"><span class=\"s4\">Folgen Sie uns: <a href=\"https:\/\/www.twitter.com\/rationalselling\"><span class=\"s5\">Twitter<\/span><\/a>,<a href=\"https:\/\/www.facebook.com\/RationalSelling.Sourcing\/\"><span class=\"s5\"> Facebook<\/span><\/a> &amp;<span class=\"s5\"><a href=\"https:\/\/www.linkedin.com\/company\/rational-selling-&amp;-sourcing\/\">\u00a0LinkedIn<\/a><\/span><\/span><\/p>\n<p><span class=\"s1\">\u00a0<\/span><\/p>","protected":false},"excerpt":{"rendered":"<p>Hier ist die Liste der 20 wichtigsten Sicherheitspr\u00fcfungen, die regelm\u00e4\u00dfig durchgef\u00fchrt werden m\u00fcssen, um Ihre AWS-Infrastruktur \"kugelsicher\" zu machen: 1. Sicherheitsgruppen Eine Sicherheitsgruppe fungiert als virtuelle Firewall, die den ein- und ausgehenden Datenverkehr f\u00fcr eine oder mehrere ... <\/p>","protected":false},"author":8,"featured_media":8413,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[6],"tags":[21731,21729,21730,21689,21690],"class_list":["post-8412","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-security-on-aws","tag-building-bulletproof-infrastructure-on-aws","tag-aws-architecture-to-support-your-application","tag-rational-selling","tag-rational-selling-and-sourcing","pmpro-has-access"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.2 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure - Rational Selling &amp; Sourcing<\/title>\n<meta name=\"description\" content=\"A security group acts as a virtual firewall that controls the inbound and outbound traffic for one or more instances. You associate a security group with the launch of each instance. Since the data may have an open IP port or is open to public access, there are chances of data breach. In order to avoid exposure to security vulnerabilities, we recommend that only ports associated with relevant IP and security groups are kept open.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure - Rational Selling &amp; Sourcing\" \/>\n<meta property=\"og:description\" content=\"A security group acts as a virtual firewall that controls the inbound and outbound traffic for one or more instances. You associate a security group with the launch of each instance. Since the data may have an open IP port or is open to public access, there are chances of data breach. In order to avoid exposure to security vulnerabilities, we recommend that only ports associated with relevant IP and security groups are kept open.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\" \/>\n<meta property=\"og:site_name\" content=\"Rational Selling &amp; Sourcing\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/RationalSelling.Sourcing\/\" \/>\n<meta property=\"article:published_time\" content=\"2016-10-06T07:58:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-02-21T12:45:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"300\" \/>\n\t<meta property=\"og:image:height\" content=\"300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Julio Salgado\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@rationalselling\" \/>\n<meta name=\"twitter:site\" content=\"@rationalselling\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Julio Salgado\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"5\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\"},\"author\":{\"name\":\"Julio Salgado\",\"@id\":\"https:\/\/www.rationalselling.com\/#\/schema\/person\/d4075cceeedc73011360f2e78733d69c\"},\"headline\":\"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure\",\"datePublished\":\"2016-10-06T07:58:30+00:00\",\"dateModified\":\"2022-02-21T12:45:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\"},\"wordCount\":938,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/www.rationalselling.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png\",\"keywords\":[\"Security on AWS\",\"Building Bulletproof Infrastructure on AWS\",\"AWS Architecture to Support Your Application\",\"rational Selling\",\"Rational Selling and Sourcing\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\",\"url\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\",\"name\":\"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure - Rational Selling &amp; Sourcing\",\"isPartOf\":{\"@id\":\"https:\/\/www.rationalselling.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png\",\"datePublished\":\"2016-10-06T07:58:30+00:00\",\"dateModified\":\"2022-02-21T12:45:19+00:00\",\"description\":\"A security group acts as a virtual firewall that controls the inbound and outbound traffic for one or more instances. You associate a security group with the launch of each instance. Since the data may have an open IP port or is open to public access, there are chances of data breach. In order to avoid exposure to security vulnerabilities, we recommend that only ports associated with relevant IP and security groups are kept open.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#breadcrumb\"},\"inLanguage\":\"de-CH\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage\",\"url\":\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png\",\"contentUrl\":\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png\",\"width\":300,\"height\":300},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.rationalselling.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.rationalselling.com\/#website\",\"url\":\"https:\/\/www.rationalselling.com\/\",\"name\":\"Rational Selling &amp; Sourcing\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.rationalselling.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.rationalselling.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-CH\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.rationalselling.com\/#organization\",\"name\":\"Rational Selling & Sourcing\",\"url\":\"https:\/\/www.rationalselling.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\/\/www.rationalselling.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/RS-logo-new.png\",\"contentUrl\":\"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/RS-logo-new.png\",\"width\":293,\"height\":43,\"caption\":\"Rational Selling & Sourcing\"},\"image\":{\"@id\":\"https:\/\/www.rationalselling.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/RationalSelling.Sourcing\/\",\"https:\/\/x.com\/rationalselling\",\"https:\/\/www.linkedin.com\/company\/rational-selling-amp-sourcing\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.rationalselling.com\/#\/schema\/person\/d4075cceeedc73011360f2e78733d69c\",\"name\":\"Julio Salgado\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-CH\",\"@id\":\"https:\/\/secure.gravatar.com\/avatar\/7f59cf14ac3b294bd621635b1e6e5439ee97f577e16dec9f5528ba3720406380?s=96&d=mm&r=g\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/7f59cf14ac3b294bd621635b1e6e5439ee97f577e16dec9f5528ba3720406380?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/7f59cf14ac3b294bd621635b1e6e5439ee97f577e16dec9f5528ba3720406380?s=96&d=mm&r=g\",\"caption\":\"Julio Salgado\"},\"url\":\"https:\/\/www.rationalselling.com\/de\/author\/jcsalgado\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure - Rational Selling &amp; Sourcing","description":"Eine Sicherheitsgruppe fungiert als virtuelle Firewall, die den ein- und ausgehenden Datenverkehr f\u00fcr eine oder mehrere Instanzen kontrolliert. Sie verkn\u00fcpfen eine Sicherheitsgruppe mit dem Start einer jeden Instanz. Da die Daten m\u00f6glicherweise einen offenen IP-Port haben oder f\u00fcr den \u00f6ffentlichen Zugriff offen sind, besteht die Gefahr von Datenverletzungen. Um Sicherheitsl\u00fccken zu vermeiden, empfehlen wir, nur die mit den entsprechenden IP- und Sicherheitsgruppen verbundenen Ports offen zu halten.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/","og_locale":"de_DE","og_type":"article","og_title":"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure - Rational Selling &amp; Sourcing","og_description":"A security group acts as a virtual firewall that controls the inbound and outbound traffic for one or more instances. You associate a security group with the launch of each instance. Since the data may have an open IP port or is open to public access, there are chances of data breach. In order to avoid exposure to security vulnerabilities, we recommend that only ports associated with relevant IP and security groups are kept open.","og_url":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/","og_site_name":"Rational Selling &amp; Sourcing","article_publisher":"https:\/\/www.facebook.com\/RationalSelling.Sourcing\/","article_published_time":"2016-10-06T07:58:30+00:00","article_modified_time":"2022-02-21T12:45:19+00:00","og_image":[{"width":300,"height":300,"url":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png","type":"image\/png"}],"author":"Julio Salgado","twitter_card":"summary_large_image","twitter_creator":"@rationalselling","twitter_site":"@rationalselling","twitter_misc":{"Geschrieben von":"Julio Salgado","Gesch\u00e4tzte Lesezeit":"5\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#article","isPartOf":{"@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/"},"author":{"name":"Julio Salgado","@id":"https:\/\/www.rationalselling.com\/#\/schema\/person\/d4075cceeedc73011360f2e78733d69c"},"headline":"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure","datePublished":"2016-10-06T07:58:30+00:00","dateModified":"2022-02-21T12:45:19+00:00","mainEntityOfPage":{"@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/"},"wordCount":938,"commentCount":0,"publisher":{"@id":"https:\/\/www.rationalselling.com\/#organization"},"image":{"@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage"},"thumbnailUrl":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png","keywords":["Security on AWS","Building Bulletproof Infrastructure on AWS","AWS Architecture to Support Your Application","rational Selling","Rational Selling and Sourcing"],"articleSection":["Blog"],"inLanguage":"de-CH","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/","url":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/","name":"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure - Rational Selling &amp; Sourcing","isPartOf":{"@id":"https:\/\/www.rationalselling.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage"},"image":{"@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage"},"thumbnailUrl":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png","datePublished":"2016-10-06T07:58:30+00:00","dateModified":"2022-02-21T12:45:19+00:00","description":"Eine Sicherheitsgruppe fungiert als virtuelle Firewall, die den ein- und ausgehenden Datenverkehr f\u00fcr eine oder mehrere Instanzen kontrolliert. Sie verkn\u00fcpfen eine Sicherheitsgruppe mit dem Start einer jeden Instanz. Da die Daten m\u00f6glicherweise einen offenen IP-Port haben oder f\u00fcr den \u00f6ffentlichen Zugriff offen sind, besteht die Gefahr von Datenverletzungen. Um Sicherheitsl\u00fccken zu vermeiden, empfehlen wir, nur die mit den entsprechenden IP- und Sicherheitsgruppen verbundenen Ports offen zu halten.","breadcrumb":{"@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#breadcrumb"},"inLanguage":"de-CH","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/"]}]},{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#primaryimage","url":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png","contentUrl":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/aws2.png","width":300,"height":300},{"@type":"BreadcrumbList","@id":"https:\/\/www.rationalselling.com\/de\/bullet-proof-your-aws-infrastructure\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.rationalselling.com\/fr\/"},{"@type":"ListItem","position":2,"name":"20 Security checks to \u201cBullet Proof\u201d your AWS Infrastructure"}]},{"@type":"WebSite","@id":"https:\/\/www.rationalselling.com\/#website","url":"https:\/\/www.rationalselling.com\/","name":"Rationales Verkaufen und Beschaffen","description":"","publisher":{"@id":"https:\/\/www.rationalselling.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.rationalselling.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-CH"},{"@type":"Organization","@id":"https:\/\/www.rationalselling.com\/#organization","name":"Rational Selling & Sourcing","url":"https:\/\/www.rationalselling.com\/","logo":{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/www.rationalselling.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/RS-logo-new.png","contentUrl":"https:\/\/www.rationalselling.com\/wp-content\/uploads\/2016\/12\/RS-logo-new.png","width":293,"height":43,"caption":"Rational Selling & Sourcing"},"image":{"@id":"https:\/\/www.rationalselling.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/RationalSelling.Sourcing\/","https:\/\/x.com\/rationalselling","https:\/\/www.linkedin.com\/company\/rational-selling-amp-sourcing\/"]},{"@type":"Person","@id":"https:\/\/www.rationalselling.com\/#\/schema\/person\/d4075cceeedc73011360f2e78733d69c","name":"Julio Salgado","image":{"@type":"ImageObject","inLanguage":"de-CH","@id":"https:\/\/secure.gravatar.com\/avatar\/7f59cf14ac3b294bd621635b1e6e5439ee97f577e16dec9f5528ba3720406380?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7f59cf14ac3b294bd621635b1e6e5439ee97f577e16dec9f5528ba3720406380?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7f59cf14ac3b294bd621635b1e6e5439ee97f577e16dec9f5528ba3720406380?s=96&d=mm&r=g","caption":"Julio Salgado"},"url":"https:\/\/www.rationalselling.com\/de\/author\/jcsalgado\/"}]}},"_links":{"self":[{"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/posts\/8412","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/comments?post=8412"}],"version-history":[{"count":0,"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/posts\/8412\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/media\/8413"}],"wp:attachment":[{"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/media?parent=8412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/categories?post=8412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rationalselling.com\/de\/wp-json\/wp\/v2\/tags?post=8412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}