簡體 English 中英

AWS SSH 密鑰是否符合 HIPAA 或 Sox 標准？

[英]Are AWS SSH keys HIPAA or Sox compliant?

原文 2020-11-21 17:41:21 3 1 amazon-ec2/ ssh/ sox/ hipaa/ aws-ec2-instance-connect

AWS 通常使用在創建實例時分配的 SSH 密鑰來促進通過 ssh 訪問 EC2 實例。 這些密鑰通常會在管理團隊之間共享以維護實例。 為數千個 EC2 實例管理這些密鑰本身就很困難，因為密鑰輪換很繁重，而且對誰可以使用密鑰沒有限制。

因此，在團隊成員之間共享 EC2 ssh 密鑰是否符合 HIPAA 和/或 Sox 標准？

我知道 Instance Connect 通過使用 IAM 在控制 ssh 訪問方面做得更好，但令人驚訝的是，我還沒有看到很多公司使用 Instance Connect。 即使在需要 HIPAA 或 Sox 合規性的公司中，共享 ssh 密鑰似乎也太普遍了。

AWS 通常使用在創建實例時分配的 SSH 密鑰來促進通過 ssh 訪問 EC2 實例。 這些密鑰通常會在管理團隊之間共享......

不。

創建時使用的密鑰通常應在第一次連接后立即替換為您自己的新鮮且值得信賴的生成的密鑰。 它不是共享的。 只有菜鳥共享密鑰。 多個用戶 = 多個密鑰。

共享密鑰以訪問敏感數據甚至不完全符合 GDPR，因此 100% 不符合 HIPAA。

免責聲明：我不是律師。

AWS RDS - 符合 HIPAA 標准？

[英]AWS RDS - HIPAA compliant?

[英]AWS: Adding SSH keys for my user

[英]What is standard practice for storing private SSH keys for AWS Lambda

[英]How to organise .pem keys for AWS EC2 ssh

[英]AWS Auto scaling drops ~/.ssh/authorized_keys

[英]Handling SSH Keys for Multiple Users on Terraform-managed AWS EC2 SSH Bastion Instance

[英]SSH Key Management with AWS

[英]Keeping SSH alive in AWS

[英]AWS SSH with Public IP

[英]ssh into AWS Batch jobs

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS RDS - 符合 HIPAA 標准？ AWS：為我的用戶添加 SSH 密鑰為 AWS Lambda 存儲私有 SSH 密鑰的標准做法是什么如何為AWS EC2 ssh組織.pem密鑰 AWS Auto縮放會丟棄〜/ .ssh / authorized_keys 在 Terraform 管理的 AWS EC2 SSH Bastion 實例上處理多個用戶的 SSH 密鑰使用AWS進行SSH密鑰管理使SSH在AWS中保持活動狀態帶有公共IP的AWS SSH ssh 進入 AWS Batch 作業

相關標簽