Кратко: облачное вредоносное ПО — это маркод, нацеленый на платформы и сервисы в облаке. Защищаться нужно многоуровнево: контроль доступа, защита конечных точек, сканирование хранилищ, резервные копии и чёткий инцидентный план.
AWS предоставляет инструменты и модель совместной ответственности для безопасной работы контейнеров. Чтобы снизить риски, применяйте защиту хост‑системы, контроль доступа по принципу наименьших привилегий, регулярное сканирование образов и централизованное хранение секретов.
CloudTrail автоматически хранит историю событий за 90 дней. Создайте трейл и укажите S3 для долгосрочного хранения, включите Data Events для S3 и Lambda и активируйте Insights для поиска аномалий.
S3 надёжно хранит данные, но не защищает от человеческих ошибок. Включите версионирование, настройте lifecycle-правила и при необходимости репликацию для восстановления данных.
Краткое пошаговое руководство по включению AWS GuardDuty, генерации примеров находок и отключению сервиса при необходимости. Подходит для администраторов и команд безопасности: войдите в консоль AWS, активируйте GuardDuty, сгенерируйте sample findings для тестов и выключите сервис через «Settings», если он больше не нужен.
OneDrive позволяет хранить файлы в облаке и синхронизировать их между устройствами. Для дополнительной защиты используйте Личный сейф (Personal Vault) — он шифрует и требует повторной аутентификации для доступа к защищённым файлам.