Безопасность сообщества Amazon AMI
Я работаю на научный проект и хотел бы использовать Amazon EC2 для хостинга того же.
Теперь, я проходил существующие AMI для создания моего собственного, но я нашел один AMI в общественном списке AMI - который соответствует отлично.
Мой вопрос следующий - действительно ли общественные AMI безопасны? Для злонамеренного пользователя действительно ли возможно создать AMI таким способом, которые говорят, что имена пользователей/пароли и т.д. могут быть отправлены на удаленный сервер или что-то? Amazon делает какой-либо вид проверки, чтобы удостовериться, что этого не может произойти?
Я не мог найти ответы на них в сайте Amazon. Я вполне уверен, что Вы, парни чувствовали бы те же проблемы - Вы могли предоставить свои ответы?
С уважением
K
1 ответ
Общественные AMI не особенно безопасны - если вы доверяете источнику AMI, все должно быть в порядке, но если источник вам неизвестен, то лучше не беспокоиться.
AMI в основном позволяют устанавливать в образ все, что вы хотите - у вас могут возникнуть проблемы с лицензированием или вредоносными программами, если вы не будете осторожны в своем подходе к ним.
Я обычно создаю свои собственные, начиная с базового образа того, что мне нужно (Ubuntu), и устанавливая то, что необходимо.