- vừa được xem lúc

[Seri Kiến Trúc AWS] - Bài 3 - Security - Bảo mật hệ thống

0 0 30

Người đăng: Tân Hoàng Mỹ

Theo Viblo Asia

Trong bài này, chúng ta cùng tìm hiểu về tính Bảo mật hay là Security Pillar, tính chất thứ hai trong Well-Architect in AWS With Six Pillar.

I. Security là gì?

Security là việc bảo vệ thông tin và hệ thống, bao gồm tính bảo mật và trung thực của dữ liệu, quản lý quyền hạn người dùng và thiết lập kiểm soát để phát hiện sự cố bảo mật.

II. Nguyên tắc thiết kế

  • Triển khai nền tảng đồng nhất mạnh mẽ
  • Cho phép truy tìm nguồn gốc
    Cho phép chúng ta tracking logs và thống kê hệ thống.
  • Áp dụng bảo mật với mọi layer, như là mạng edge, VPC, subnet, load balancer, mỗi intance, vận hành và applicaton.
  • Triển khai bảo mật một cách tự động
  • Bảo vệ phần dữ liệu giữ lại (data at rest) hoặc dữ liệu được chuyển đi (in-transit)
  • Giảm thiểu hay là lấy đi những truy cập trực tiếp hoặc truy cập dữ liệu bằng thủ công.
  • Chuẩn bị cho mọi sự kiện bảo mật - Chạy mô phỏng ứng phó sự cố và sử dụng các công cụ tự động hóa để tăng tốc độ phát hiện, điều tra và phục hồi
  • Mô hình chia sẻ trách nhiệm

III. Những dịch vụ về security tiêu biểu:

Quản lý truy cập đồng nhất (Identity & Access Management)

  • IAM: quản lý quyền hạn cho group, user, role để truy cập các tài nguyên của AWS
  • AWS STS: tạo một chứng chỉ tạm thời.
  • MFA token:
  • AWS Organizations:

Kiểm soát hoạt động (Derective Control):

  • AWS Config: enables you to assess, audit, and evaluate the configurations of your AWS resources. Cho phép bạn ước lượng, kiểm tra và đánh giá cấu hình các tài nguyên AWS của bạn.
  • AWS Cloud Trails: Track user activity and API usage - theo dõi hoạt động của người dùng (user) và mức sử dụng API
  • AWS CloudWatch: Observability of your AWS resources and applications on AWS and on-premises - (Khả năng quan sát các tài nguyên và ứng dụng AWS của bạn trên AWS và máy chủ tại chỗ)

Bảo vệ cơ sở hạ tầng - Infrstructure Protection

  • AWS CloudFront
  • AWS CloudWatch
  • AWS Shield
  • AWS WAF
  • AWS Inspector

Bảo vệ dữ liệu - Data protection

  • KMS
  • S3
  • ELB: enable https endpoint
  • EBS
  • RDS

Ứng phó sự cố - Incident Response

  • IAM
  • AWS CloudFormation
  • AWS CloudWatch Events

Nguồn:
https://docs.aws.amazon.com/wellarchitected/latest/framework/sec-design.html

Bình luận

Bài viết tương tự

- vừa được xem lúc

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 49

- vừa được xem lúc

Tán gái theo kiểu Message Queue là thế nào?

. Bài toán. Vào những năm 1900, khi mà công nghệ chưa phát triển, con người chỉ nói chuyện với nhau trực tiếp hoặc qua thư... . Trai tài gái sắc, họ nói chuyện với nhau một cách thoải mái, tự nhiên. Mọi chuyện yên bình cho đến khi có anh chàng C đến, chiều cao chuẩn 1m8 chứ không cộng thêm sừng. C c

0 0 28

- vừa được xem lúc

Giới thiệu Lambda AWS

Giới thiệu. Nếu bạn là 1 developer, đúng rồi đó, người mà luôn được mọi người nhờ sửa tủ lạnh, ti vi, quạt máy, ống nước, đủ thứ loại trên đời, khi bạn xây dựng một ứng dụng, bạn sẽ muốn được nhiều người sử dụng, trải nghiệm và đánh giá tốt.

0 0 24

- vừa được xem lúc

Tạo tải khoản AWS 2021

Các bài viết trước:. . Ứng dụng AWS trong thực tế. Bạn có thể làm gì với AWS.

0 0 167

- vừa được xem lúc

Tương tác với AWS

Các bài viết trước:. . Ứng dụng AWS trong thực tế. Bạn có thể làm gì với AWS.

0 0 23

- vừa được xem lúc

Khám phá những dịch vụ của AWS

Các bài viết trước:. . Ứng dụng AWS trong thực tế. Bạn có thể làm gì với AWS.

0 0 26