Los cinco mayores errores que cometen los usuarios de Amazon Cloud

De (link)

· Dejar la base de datos del servidor de puertos IP abiertos al mundo entero. En general, no hay ninguna razón para que los servidores de bases de datos ofrezcan un acceso directo y abierto desde la red. Las bases de datos de entrada deben correr a través de servidores web o aplicación, que actúan como búffer.

· Abrir el acceso a los puertos IP de todos los servidores internos de AWS. Este es un error fácil de cometer, pero puede ser fatal y muy costoso. Puede suceder cuando se configura una regla de seguridad general para dar permisos de acceso a un rango IP – 10.0.0.1 / 8.

· Dejar puertos IP abiertos a todas las direcciones IP. La mejor práctica es mantener los puertos abiertos al exterior a un acceso mínimo y sólo a aquellos servicios que realmente requieren de acceso a Internet, tal como sucede con el puerto 80 para HTTP y el puerto 443 para HTTPS.

· Permitir el acceso a puertos IP críticos desde direcciones IP públicas de Internet. Estos puertos son similares a los puertos de base de datos mencionados en el punto 1, pero servicios como Memcached pueden exponer a un entornos cloud al riesgo de ser accesibles desde cualquier IP desconocida. En general lo recomedable es limitarlo sólo a IPs provenientes de redes privadas.

· Dejar el servicio Amazon Machine Images (IAM) con acceso público. IAM a menudo contienen datos sensibles que podrían provocar un riesgo alto de pérdida de información pero parece ser una práctica bastante común entre los usuarios. La regla de oro: Cuando se crea un IAM, asegurarse de establecer las políticas de uso en privadas.

Tiggzi: Herramienta para desarrollo de aplicaciones móviles

Tiggzi es una plataforma para el desarrollo de aplicaciones móviles de Exadel:

Permite construir aplicaciones móviles HTML5 pero también Android, and iOS apps (acceso servicios nativos):

El desarrollo se hace arrastrando componentes JQuery Mobile:

Ofrece temas, herramientas de testing,…