オープンソースのインフラストラクチャは安全ですか?
私のAWSインフラストラクチャは公開されています ここ 。これはセキュリティ上の問題ですか?
Capital One breach に続いて https://opensourceinfra.org/ について学んだ後、これを尋ねるように求められました
ニースになってください。本当に安全でない場合は、ハッキングしないでください。私はセキュリティ侵害のレポをレビューするために最善を尽くしました。私はこれを公の知識と公共の利益のためにここに投稿しているだけです。
この質問は元々、stackoverflow.comに投稿されました。ユーザーがEC2インスタンスIDとVPC関連の情報は機密であると返信しましたが、 (この投稿 はEC2インスタンスIDを共有しても安全であるとわかりました。
「安全ですか」と誰かが言うのは本当に難しいことです。答えはほぼ確実に「何から」になるからです。
セキュリティリスク選好度をベンチマークし、そこからどのような脅威と脆弱性が存在するかを確認する必要があります。受け入れる意思があることを確認し、残りをさまざまなコントロールで軽減します。
お探しの内容ではないことは承知しておりますが、「安全ですか?」
注:これを投稿してから質問が再フォーマットされているのがわかります。満腹にするためにここに残します