阅读此文深入掌握AWS的安全要素
|
AWS的安全策略基于已有的记录执行,为安全威胁做好准备和演练,保护基础设施的所有层,使用身份系统并强制执行权限级别划分、监控云环境、尽可能使用自动化工具以及保护静态和传输中的数据。 在开始使用任何安全服务之前,组织必须制定如何处理安全威胁的计划和策略。做好准备是最重要的 AWS 安全基础知识之一。AWS 建议组织制定一个根据其安全要求(如法规)进行事件管理的流程。 根据 AWS 的说法,组织应进行实件演练,以确保团队做好准备。演练还可以识别组织的弱点、检测威胁的低效率、改进安全事件调查的方法以及如何从安全事件中恢复。 AWS防火墙管理器使组织能够在其所有 AWS 账户和应用程序中拥有一致的防火墙规则。使用 AWS 防火墙管理器的组织可以从一个中心位置配置和管理所有防火墙规则和策略。通过这种方式,AWS 防火墙管理器能够保护组织的整个云基础设施。 云基础架构的所有层都需要得到保护。在责任共担模型中,AWS 负责运行 AWS 的基础层,客户负责他们在 AWS 上运行的环境。对于组织来说,了解他们负责什么以及他们可以使用哪些安全工具是最佳做法。 AWS建议使用其虚拟私有云 (VPC) 在 AWS 中创建一个隔离的私有虚拟网络环境。此外,添加 AWS WAF(Web 应用程序防火墙)等防火墙可以防止对关键应用程序和数据的未经授权的访问。 身份访问管理 (IAM) 等身份系统在保护云资源免遭不当使用方面大有帮助。此类系统是AWS 安全性和整体安全性的基础。IAM 使公司的组织结构能够最好地遵循公共管理系中的最小特权原则,简单来说即用户仅被开发人员授予对其作业所需数据的访问权限。 借助 AWS IAM,组织可以使用该服务作为授予不同级别访问权限的一种方式,并影响用户对云资源的影响。帐户管理员可以使用基于身份的策略向用户授予权限。该策略对不同用户和组的影响不同。 Cognito授予授权用户访问组织应用程序的权限。用户可以是可以授权访问应用程序后端的员工,也可以是只需要访问前端的日常用户。 AWS SSO 允许组织的员工使用一组凭证访问多个 AWS 账户。应用程序、帐户和关联的权限都可以集中管理。对于那些希望在企业内部部署云计算的人来说,awssso是一个非常好的选择。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
