[Seri Kiến Trúc AWS] – Bài 3 – Security – Bảo mật hệ thống

Trong bài này, chúng ta cùng tìm hiểu về tính Bảo mật hay là Security Pillar, tính chất thứ hai trong Well-Architect in AWS With Six Pillar. I. Security là gì? Security là việc bảo vệ thông tin và hệ thống, bao gồm tính bảo mật và trung thực của dữ liệu, quản lý quyền

Trong bài này, chúng ta cùng tìm hiểu về tính Bảo mật hay là Security Pillar, tính chất thứ hai trong Well-Architect in AWS With Six Pillar.

I. Security là gì?

Security là việc bảo vệ thông tin và hệ thống, bao gồm tính bảo mật và trung thực của dữ liệu, quản lý quyền hạn người dùng và thiết lập kiểm soát để phát hiện sự cố bảo mật.

II. Nguyên tắc thiết kế

  • Triển khai nền tảng đồng nhất mạnh mẽ
  • Cho phép truy tìm nguồn gốc

    Cho phép chúng ta tracking logs và thống kê hệ thống.
  • Áp dụng bảo mật với mọi layer, như là mạng edge, VPC, subnet, load balancer, mỗi intance, vận hành và applicaton.
  • Triển khai bảo mật một cách tự động
  • Bảo vệ phần dữ liệu giữ lại (data at rest) hoặc dữ liệu được chuyển đi (in-transit)
  • Giảm thiểu hay là lấy đi những truy cập trực tiếp hoặc truy cập dữ liệu bằng thủ công.
  • Chuẩn bị cho mọi sự kiện bảo mật – Chạy mô phỏng ứng phó sự cố và sử dụng các công cụ tự động hóa để tăng tốc độ phát hiện, điều tra và phục hồi
  • Mô hình chia sẻ trách nhiệm

III. Những dịch vụ về security tiêu biểu:

Quản lý truy cập đồng nhất (Identity & Access Management)

  • IAM: quản lý quyền hạn cho group, user, role để truy cập các tài nguyên của AWS
  • AWS STS: tạo một chứng chỉ tạm thời.
  • MFA token:
  • AWS Organizations:

Kiểm soát hoạt động (Derective Control):

  • AWS Config: enables you to assess, audit, and evaluate the configurations of your AWS resources.
    Cho phép bạn ước lượng, kiểm tra và đánh giá cấu hình các tài nguyên AWS của bạn.
  • AWS Cloud Trails: Track user activity and API usage – theo dõi hoạt động của người dùng (user) và mức sử dụng API
  • AWS CloudWatch: Observability of your AWS resources and applications on AWS and on-premises – (Khả năng quan sát các tài nguyên và ứng dụng AWS của bạn trên AWS và máy chủ tại chỗ)

Bảo vệ cơ sở hạ tầng – Infrstructure Protection

  • AWS CloudFront
  • AWS CloudWatch
  • AWS Shield
  • AWS WAF
  • AWS Inspector

Bảo vệ dữ liệu – Data protection

  • KMS
  • S3
  • ELB: enable https endpoint
  • EBS
  • RDS

Ứng phó sự cố – Incident Response

  • IAM
  • AWS CloudFormation
  • AWS CloudWatch Events

Nguồn:
https://docs.aws.amazon.com/wellarchitected/latest/framework/sec-design.html

Nguồn: viblo.asia

Bài viết liên quan

WebP là gì? Hướng dẫn cách để chuyển hình ảnh jpg, png qua webp

WebP là gì? WebP là một định dạng ảnh hiện đại, được phát triển bởi Google

Điểm khác biệt giữa IPv4 và IPv6 là gì?

IPv4 và IPv6 là hai phiên bản của hệ thống địa chỉ Giao thức Internet (IP). IP l

Check nameservers của tên miền xem website trỏ đúng chưa

Tìm hiểu cách check nameservers của tên miền để xác định tên miền đó đang dùn

Mình đang dùng Google Domains để check tên miền hàng ngày

Từ khi thông báo dịch vụ Google Domains bỏ mác Beta, mình mới để ý và bắt đầ