运行在AWS EC2上的Web和数据库需要一个IDS/IPS吗？

Question

我在谷歌上搜索了有关运行在AWS EC2上的Web或数据库的信息，这些信息是否需要IDS/IPS。

到目前为止，我将在这里介绍我的发现，但是如果你们能够证实这些发现，或者对它们发表评论，那就更好了。

1. 不需要基于Netword的IPS/IDS系统，因为：

数据包只传送到目标地址，其他设备也不会看到该数据包。虽然这消除了许多传统的威胁向量，但它也使得NIDS/NIPS之类的入侵检测方法在AWS中基本上毫无用处。因此，对于AWS中的入侵检测，您必须考虑基于主机的方法。引用自：http://www.erpassociates.com/peoplesoft-corner-weblog/cloud-computing/securing-enterprise-data-in-aws.html

1. 人们倾向于在AWS：https://forums.aws.amazon.com/thread.jspa?messageID=176652𫈌 怎么做。上使用nagios进行入侵检测。
2. 人们在AWS EC2中使用基于主机(软件)的IPS/IDS，就像OSSEC一样。

你们觉得怎么样？而且，nagios似乎可以配置为实现OSSEC所能做的事情。这个也对吗？

Answer 1

我不确定您将如何管理AWS上的物理IDS，因为您仅限于Amazon在他们的系统中拥有什么。在使用云提供商时，您很大程度上必须信任他们的物理安全性，但是您可以用自己的软件安全性来加强它，以防止他们技术上的任何广泛的漏洞，或者对您不需要或不使用的功能的任何直接攻击。