AWS SSH 密钥是否符合 HIPAA 或 Sox 标准?

【问题标题】:Are AWS SSH keys HIPAA or Sox compliant?AWS SSH 密钥是否符合 HIPAA 或 Sox 标准?
【发布时间】:2021-03-04 20:29:43
【问题描述】:

AWS 通常使用在创建实例时分配的 SSH 密钥来促进通过 ssh 访问 EC2 实例。然后,这些密钥通常会在管理团队之间共享以维护实例。为数千个 EC2 实例管理这些密钥本身就很困难,因为密钥轮换很繁重,而且对谁可以使用密钥没有任何限制。

因此,在团队成员之间共享 EC2 ssh 密钥是否符合 HIPAA 和/或 Sox 标准?

我知道 Instance Connect 通过使用 IAM 在控制 ssh 访问方面做得更好,但令人惊讶的是,我还没有看到很多公司使用 Instance Connect。即使在需要 HIPAA 或 Sox 合规性的公司中,共享 ssh 密钥似乎也很普遍。

【问题讨论】:

    标签: amazon-ec2 ssh sox hipaa aws-ec2-instance-connect


    【解决方案1】:

    AWS 通常使用在创建实例时分配的 SSH 密钥来促进通过 ssh 访问 EC2 实例。然后这些密钥通常会在管理团队之间共享...

    没有。

    创建时使用的密钥通常应在第一次连接后立即替换为您自己的新生成且值得信赖的生成密钥。它不是共享的。只有菜鸟共享密钥。多个用户 = 多个键。

    共享密钥以访问敏感数据甚至不完全符合 GDPR,因此它 100% 不符合 HIPAA。

    免责声明:我不是律师。

    【讨论】:

      猜你喜欢
      • 2010-11-30
      • 2020-07-15
      • 2018-01-02
      • 2020-04-05
      • 2018-04-20
      • 1970-01-01
      • 2021-02-07
      • 2013-09-18
      • 2019-04-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode