Amazon ec2 AWS SSH密钥是否符合HIPAA或Sox?
AWS通常使用在创建实例时分配的SSH密钥,以便于通过SSH访问EC2实例。然后,这些密钥通常会在管理团队中共享,以维护实例。为数千个EC2实例管理这些密钥本质上是困难的,因为密钥轮换很麻烦,并且对谁可以使用密钥或不使用密钥没有限制 因此,团队成员之间共享EC2 ssh密钥是否符合HIPAA和/或Sox 我知道Instance Connect通过使用IAM在控制ssh访问方面做得更好,但令人惊讶的是,我还没有看到很多公司使用Instance Connect。共享ssh密钥似乎太常见了,即使是在需要HIPAA或Sox法规遵从性的公司中也是如此 AWS通常使用在创建实例时分配的SSH密钥,以便于通过SSH访问EC2实例。这些密钥通常会在管理团队中共享 没有 创建时使用的密钥通常应在第一次连接后立即替换为您自己的新的、可信的生成密钥。它不是共享的。只有noob共享密钥。多个用户=多个密钥 共享密钥以访问敏感数据甚至不完全符合GDPR,因此100%不符合HIPAA 免责声明:我不是律师Amazon ec2 AWS SSH密钥是否符合HIPAA或Sox?,amazon-ec2,ssh,sox,hipaa,aws-ec2-instance-connect,Amazon Ec2,Ssh,Sox,Hipaa,Aws Ec2 Instance Connect,AWS通常使用在创建实例时分配的SSH密钥,以便于通过SSH访问EC2实例。然后,这些密钥通常会在管理团队中共享,以维护实例。为数千个EC2实例管理这些密钥本质上是困难的,因为密钥轮换很麻烦,并且对谁可以使用密钥或不使用密钥没有限制 因此,团队成员之间共享EC2 ssh密钥是否符合HIPAA和/或Sox 我知道Instance Connect通过使用IAM在控制ssh访问方面做得更好,但令人惊讶的是,我还没有看到很多公司使用Instance Connect。共享ssh密钥似乎太常见了,即使是在需