近日，Code Spaces事件一石激起千层浪。Code Spaces是一家代码托管服务商，该公司使用的是亚马逊云服务。然而，黑客正是通过Amazon EC2服务攻击了Code Spaces，直接导致其彻底关门。这一事件让不少使用公有云服务的企业开始担心，那么如何能避免类似的事件再次发生?企业如何保证自己的AWS安全?

毫无疑问，安全一直是云服务的敏感话题之一，当你使用AWS或者其他IaaS云时，一定要遵从一些最佳实践，以保证自己的业务不被攻击。本文将为您列出七种方法，让你的AWS更加安全。

 

▲Code Spaces事件，再一次把云安全推上风口浪尖

启用双因素或多因素认证

为了让黑客更加难以进入你的AWS账号，一定要启动双因素认证(2FA)或者多因素认证。简单来说，双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。比如，在登陆系统时，你需要输入已知的密码以及一个动态产生的代码。AWS提供了一个免费的多因素认证服务(点击这里了解更多)。

除了双因素认证外，你也可以通过其他措施来保护你的秘钥。AWS提供了多种选择，比如HSM(硬件安全模块)。通过AWS CloudHSM服务，你可以在HSM内保护你的加密密钥，HSM依据安全密钥管理的政府标准进行设计并经过验证。你可以安全地生成、存储和管理用于数据加密的加密密钥，使其只能由你访问。

实时监控可疑的云活动

虽然通过一系列的安全措施，可以让黑客很难进入你的系统，但如果你真的想确保未经授权的用户访问，那么你可能需要实时监测你的AWS使用情况。在这方面，亚马逊提供了一些免费的监测工具和多种服务，你可以在AWS商城购买。

(责任编辑：)