注意事项创造一个安全服务器

Question

试图了解在服务器所有不同的漏洞与许多客户端进行通信。使用所有这些方法几乎可以覆盖吗？我是否误解了任何目的？

• 客户端总是重定向到HTTPS连接，使得所有的数据传输进行加密。
• SSH进入服务器需要SSH密钥而不是密码，甚至需要通过Google Authenticator通过MFA来防止未经授权的输入。
• 非常敏感数据存储在S3和没有本地副本保存在服务器上。该信息是在程序加载时从S3请求的，并且仅保存在内存中。这是不可能的入侵者采取计算机内存的快照，并提取数据从有？

还应该考虑其他预防措施吗？