Ansys每年都会针对由AWS提供支持的Ansys Gateway产品进行威胁建模演习。
目的是确定应用是否正确使用了AWS和产品防御措施,并确定潜在的安全缺陷。
以下是威胁模型流程中包含的要点。
- 针对主要由AWS PaaS组件组成的系统进行托管的优势之一是,AWS解决了许多安全控制问题。例如:
- 反恶意软件和系统安全更新均由AWS自动处理
- 当AWS Update Manager尚未解决这些漏洞问题时,对底层EC2实例进行Ansys带外更新
- AWS支持我们实施WAF(网络拒绝服务保护),从而降低可用性中断的可能性
- 根据需要,通过Elastic Beanstalk和AWS解决方案的自动扩展功能内置本地冗余
- 此系统的控制层面使用私有子网和VPC定义进行划分,以确保保密性和完整性
- 所有网络通信默认使用TLS 1.2,对所有信息传输进行加密