Используя Amazon S3 для нескольких загрузок сайта удаленных данных, надежно
Двухфакторная аутентификация? Не совсем. Сертификат является более сильным методом аутентификации, чем пароль.
Если Вы боитесь, что сертификат может быть поставлен под угрозу, то настроенный закрытые ключи, чтобы быть защищенным паролем. Это гарантирует, что пользователю предлагают пароль, прежде чем сертификат сможет использоваться. Это дает Вам двухфакторную аутентификацию. Вы будете знать, что соединение происходит от кого-то, у кого есть и владение закрытым ключом и также пароль для разблокирования его.
И отключите аутентификацию по паролю на своем ssh сервере. Это мешает людям использовать нападения словаря/грубой силы.
Это корректно, Вы захотите использовать, я - http://aws.amazon.com/documentation/iam/ для обработки на учетные данные сервера. До блоков там 100 пределов блока. Один способ использовать несколько блоков может состоять в том, чтобы иметь блок на регион, если сервер является компромиссом, Вы уменьшаете свою утрату. Другая опция состоит в том, чтобы иметь загрузку серверов, чтобы объединить каждую ночь в блок и иметь отдельное безопасное, обрабатывают, который перемещает данные от блока к блоку B (у Вас только есть доступ к этому блоку). Если сервер поставлен под угрозу, Вы имеете до последнего выполнения процесса.