斯潘8
斯潘4
这个FME云安全白皮书概述了我们如何保护FME云基础设施。下面的问题是除了白皮书中定义的问题之外出现的常见问题。
白皮书列出了AWS提供的云合规性,但是国家外汇管亚搏在线理局是否遵守安全规定?如果有的话,以什么标准?
亚搏在线安全软件尚未获得认证。我们正在向SOC认证迈进,但我们还没有到那里,因为这是一个全面的过程。
你的员工是否经过审查?如果是这样的话,这对于执行更新的小团队来说是什么标准以及如何应用的。
我们不会对员工进行警察检查,但我们会检查推荐人,并有一个完整的招聘流程。我们只有能够访问FME云代码的小团队。这个团队必须遵循我们的内部安全指南,其中包括使用两步身份验证访问我们使用的任何服务,对机器上有代码副本等的硬盘进行加密。没有一个人可以访问基础设施。如果有一个关键的基础设施,然后它被监控,当有人访问它时,每个人都会收到警报。
您在加拿大的工作人员是否会查看客户数据(如果是,则被认为是居住在其他国家的一些客户的数据导出)。或者他们只是在基础设施/软件上操作?
不,它不会,没有客户的许可。我们无法通过WebUI和RESTAPI访问FME服务器实例,我们唯一可能的访问方式是通过SSL,如果我们打开该端口,您将收到一封电子邮件。在处理支持问题时,我们尽最大努力尊重您的隐私,我们只访问解决您问题所需的最少文件和设置。
当员工访问实例时,会生成哪些日志/发送哪些电子邮件?您能提供一些示例吗?
实例只能由我们的工作人员通过ssh访问,我们绝不会不请自来。我们没有您登录FME服务器的密码。一旦您下载了实例的密码,我们就会从基础结构中删除它们。我们还监视实例上的系统日志,如果有人试图通过ssh(包括我们自己)访问实例,帐户所有者将收到一封电子邮件,警告他们有人通过ssh访问了他们的实例。您还将在仪表板上的该实例的活动日志中看到一个条目。电子邮件如下:
你好,XXXXX,
作为我们安全检查的一部分,我们想通知您,用户已通过ssh登录到您的实例。如果FME云支持团队没有请求您的许可,或者如果你想了解更多细节,请联系我们的支持团队。
电话:+1 604-501-9985 X.278
电子邮件:支持@fmecloud.com
注意,对实例的任何未经授权的访问也由我们自己密切监控。
真诚地,
FME云团队
您是否有您提供的典型服务水平协议副本以及服务的条款和条件?
我们不提供明确的SLA作为FME云的标准,正如您从所概述的条款和条件中看到的那样。在这里.我们在T&C中讨论的使在线服务可用的合理商业努力,虽然我们的网站上没有定义,但看起来是这样的。办公时间(太平洋标准时间周一至周五上午9点至下午5点,节假日除外)我们将在2小时内调查问题。在窗户外面,我们将尽最大努力调查发生的问题,但不能保证响应时间。但是,我们愿意根据您的需求为单个客户创建定制的SLA。
还有一个与该实例有关的共同责任要素。我们看到实例遇到问题的主要原因是当它耗尽磁盘空间或过载时。我们现在有FME云监控,它使您能够在磁盘超过某个值或负载/CPU超过限制时进行监视并发送警报。这意味着你可以在问题变得严重之前解决它们。
SSL加密–白皮书中指出这是128位RC4,这仍然正确吗?
使用aes_128_gcm对连接进行加密和身份验证,并使用ecdhe_rsa作为密钥交换机制。我们已经删除了RC4密码。
是否可以锁定服务器实例上的传出端口/IP?
目前不可能,这是我们可以补充的,请在思想交流中发帖。输入端口可以锁定.
您能否确认单个实例没有共享组件(除了AWS云基础设施)
对的,它们是专用实例,没有共享组件。唯一进出实例的数据是通过消息队列,我们用来执行操作系统补丁之类的操作。多读在这里.
针对实例装载的数据卷是否加密了?如果加密了,则加密到什么级别/协议?
我们针对实例装载的所有EBS卷都使用行业标准AES-256算法加密,这是AWS提供的默认加密。多读在这里.
备份图像是否加密?如果加密到什么级别?
是的,它们也使用AES-256加密。我们基本上是在复制EBS卷,因为这是加密的,所以备份和快照也是加密的。
图像如何,和/或备份被销毁?
当您在FME云上终止一个实例时,实例和EBS卷立即被销毁。在触发terminate命令30天后,关联的备份和快照将被销毁。我们等待30天,以便在需要时恢复一段时间的实例。30天后,我们使用标准的AWS命令销毁备份和快照。见第28页AWS安全最佳实践白皮书和第24页安全流程概述白皮书,有关它们如何擦除EBS卷和在硬件达到使用寿命结束后销毁硬件的详细信息。
安全如何应对安亚搏在线全威胁和要解决的SLA是什么?
我们不提供明确的SLA作为FME云的标准,正如您从所概述的条款和条件中看到的那样。在这里.我们通常根据客户的需求为其创建定制的SLA。这就是说,我们确实有能力立即作出反应,例如,如果每个客户都在运行开发和登台环境,我们为他们这样做并不总是值得的。如果存在入侵或漏洞,由于所有的监控设置,我们将立即了解它。我们有重要的警报,通过一个叫pagerduty的服务直接发送到我们所有的手机。
您能举例说明您过去如何处理关键的安全威胁吗?
在过去的2年里,全球发现了几个引人注目的安全漏洞:Shellshock,狮子狗和心血。我们没有受到他们的影响,但对于所有这些问题,过程都是一样的。我们首先审核我们的整个基础设施,以了解受影响的内容,并在此基础上评估安全风险是什么。在这一点上,我们也经常与我们的第三方安全专家讨论。在我们很容易受到冲击的情况下,我们创建了一个补丁,在推出补丁之前,向受影响的客户发送了以下电子邮件:
你好,XXXXXX,
在9月25日公布CVE-2014-627和CVE-2014-7169,通俗地说就是炮弹震击。问题在于bash对环境变量的处理,理论上,攻击者可以利用它来执行shell命令,即。在服务器上运行程序。我们与互联网上几乎所有的服务提供商一起应对这一关键漏洞,并进行了全面的安全审查。
您正在运行一个已停用安全更新的实例(或者在我们提供自动修补之前启动它)。我们在FME服务器中找不到任何漏洞,但是由于这个错误的严重性(严重性为10/10),作为一种预防措施,我们将对您的实例应用安全补丁。因此,我们将在接下来的几个小时内通过ssh登录到您的实例以应用补丁。我们不需要重新启动实例,但您将收到一封电子邮件,说明有人登录了您的实例。
作为最佳实践,我们已禁用在禁用安全更新的情况下启动实例的功能。直到我们百分之百确信我们在您首次启动时提供给您的服务器是安全的。
如果您有任何问题或疑虑,不要犹豫联系我们.
多谢,
云计算团队
我们知道,在出现此类问题时,沟通至关重要,我们的目标是尽可能透明。在评估了我们的基础设施以解决令人心碎的问题后,我们在博客上发表了:https://blog.亚搏在线safe.com/2014/04/fme-cloud-weaker-cve-2014-0160-aka-heartbleed。
如何监控和管理新的安全威胁?
我们运行Qualys的网络漏洞每周通过一个时间表扫描针对FME云实例和FME云Web应用程序的工具。Qualys保留最新的已知漏洞数据库,因此,通过扫描我们的基础设施,我们可以确保即使是最新的问题,我们也能得到保护。如果我们很脆弱,我们会收到一封电子邮件通知,然后立即着手解决问题。
除了这些自动化工具,我们与第三方认证信息系统安全专家(CISSP)合作,完成应用程序和网络安全审核。这包括针对FME服务器实例和管理所有实例的FME云Web应用程序的手动网络漏洞扫描和渗透测试。
如何沟通问题?
对于一般问题,我们将在http://status.亚搏在线safe.com网站/如果有一个高知名度的安全漏洞,如果我们不受影响,我们会在我们的博客上发布调查结果。如果我们需要对FME服务器或操作系统应用紧急补丁,我们将应用补丁程序,并通过电子邮件通知受影响的客户。
服务器和云的产品开发周期如何考虑检查引入的安全问题?
在FME服务器和FME云上,我们使用行业标准框架和工具来确保如果出现问题,那么很容易进行修补。
FME服务器在年度发布周期内工作。对于FME服务器使用的所有第三方组件,如PostgreSQL,JVM和Tomcat;我们确保应用最新的安全补丁。我们还系统地监视与FME引擎一起提供的库中的漏洞,并使用.x版本定期合并这些修复程序。一旦新版本准备好进入FME云,我们将Qualys的网络漏洞扫描转换为指向构建的FME服务器,以检查并查看是否存在已知的漏洞利用。
FME云在一个连续的部署周期中工作。首先,我们对谁可以部署以及何时允许您部署有非常严格的规则。我们首先让人检查代码评审中的问题。当我们将代码推送到发生两件事的登台环境时,一个叫代码气候运行它检查实际代码中是否存在人们所犯的可能导致安全漏洞的常见错误。然后我们从外部对应用程序运行Qualys,执行漏洞测试,检查我们的应用程序中是否存在任何已知漏洞。然后我们将代码部署到生产环境中。
例如,如果您需要对您的REST服务引入一个突破性的更改,会发生什么。
我们的整个FME云基础设施都经过了严格的版本控制,从API到我们用来提供FME服务器的机器图像。这意味着除了最严重的错误之外,我们将把更改推到新版本。如果我们必须推动一个突破性的变革,那么安全问题可能是我们需要这样做的唯一原因,我们将提前与客户沟通。通过电子邮件和任何其他合适的渠道。我们将给出一个时间窗口,定义何时开始实施更改,然后与客户合作,以确保他们知道如何更新他们的工作流。亚搏在线
如果这个数据中心瘫痪了会发生什么?我们是否会失去服务,或者您/AWS是否会自动转移到其他数据中心?
目前,如果数据中心(所谓的可用性区域[az])要关闭,那么在那个时期实例是不可访问的。每个区域由多个AZ组成。我们可以在一个区域的多个AZ中添加对容错部署的支持,但这不是我们迄今为止要求的,随着成本和复杂性的急剧增加。我们永远不会在区域之间移动数据。
尽管实例可能在一段时间内无法访问,如果数据中心瘫痪,我们仍然不会丢失您的数据。如果实例上的硬件出现故障,或者EBS卷损坏,我们可以回滚到以前的备份并还原实例。这还没有发生。
?2019安全亚搏在线软件公司|合法的