Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 阻止帐户所有者访问EC2和红移_Security_Amazon Web Services_Amazon Ec2_Amazon S3 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 阻止帐户所有者访问EC2和红移

Security 阻止帐户所有者访问EC2和红移

security amazon-web-services amazon-ec2 amazon-s3

Security 阻止帐户所有者访问EC2和红移,security,amazon-web-services,amazon-ec2,amazon-s3,Security,Amazon Web Services,Amazon Ec2,Amazon S3,我们的一位客户希望我们在他们自己的AWS帐户中处理他们的数据。他们将为我们创建一个AWS id,我们将在他们的帐户中创建一个环境 我们担心他们会访问我们的中间代码 计算、数据库模式等以及我们的知识产权(IP)可能不受保护 我们的环境由一个红移集群和运行python代码的EC2机器组成。数据存储在S3中 我们是否可以采取任何措施阻止客户访问 我们的环境,即使他们拥有帐户 加密没有帮助,因为加密密钥存储在 帐户所有者可以访问的帐户本身。 代码混淆是另一个不太好的选择 谢谢 若你们有权访问他们的aws

我们的一位客户希望我们在他们自己的AWS帐户中处理他们的数据。他们将为我们创建一个AWS id,我们将在他们的帐户中创建一个环境

我们担心他们会访问我们的中间代码 计算、数据库模式等以及我们的知识产权(IP)可能不受保护

我们的环境由一个红移集群和运行python代码的EC2机器组成。数据存储在S3中

我们是否可以采取任何措施阻止客户访问 我们的环境,即使他们拥有帐户

加密没有帮助,因为加密密钥存储在 帐户所有者可以访问的帐户本身。 代码混淆是另一个不太好的选择

谢谢

若你们有权访问他们的aws,为什么你们的代码必须在他们的aws中?至少在EC2实例中,你们可以设置一个只有你们有权访问的密钥。但这不会阻止它们创建快照并将其附加到其他实例。可能应该是另一种方式,您创建帐户,并让他们访问允许他们访问的内容。@MarcB:他们不希望将数据(原始数据或已处理的数据)移出其环境。@datasage:是的,创建快照并附加到其实例是一个问题。此外,AWS加密密钥存储在同一个帐户中,所有者可以访问它们。如果公司有法律合规性要求,我可以理解为什么他们不希望将数据移动到其控制之外。假设您在一个拥有强大知识产权法律的司法管辖区内运营,您与他们签订的合同应概述他们对您的代码能做什么和不能做什么的限制。如果他们确实滥用了代码,那么你可以起诉他们违反合同。