Společnost Amazon Web Services vydala soubor doporučení, jak nejlépe používat její cloud. Jednotlivé kapitoly vysvětlují, jak řídit náklady, aktivovat infrastrukturu tolerující chyby a dosáhnout nejvyššího výkonu. Pravděpodobně nejdůležitější jsou rady, jak cloudové prostředí AWS zabezpečit. Přinášíme pět rad, které nabízí sám Amazon.
Zabezpečte všechny vrstvy
Namísto jednoho firewallu na okraji infrastruktury umístěte virtuální firewally (k dispozici v AWS Marketplace) do všech virtuálních sítí, které vytvoříte.
Umožněte sledování a řiďte uživatelská oprávnění
Používejte štítky k vyznačení, který uživatel jaká data vytvořil a k jakým kdy přistupoval. Pomocí oprávnění nastavte, kteří uživatelé mají přístup k jakým funkcím. Používejte nejpřísnější řízení přístupu. Pro přístup k nastavení na úrovni root, jímž se řídí základní nastavení prostředí, a dalším vysoce citlivým funkcím používejte autorizaci a vícefaktorové ověřování, abyste omezili možnost nežádoucích změn.
Sledujte a zaznamenávejte aktivitu, změny a stav v okamžiku připojení/odpojení z prostředí AWS
Nastavte výstrahy v případě neobvyklé aktivity. CloudTrail je produkt AWS, který zaznamenává volání API, včetně času, uživatele a zdrojové IP adresy.
Vytvořte vlastní šablony obrazů virtuálních serverů
Aplikujte tyto obrazy automaticky při každém spuštění nového serveru. Služba Amazon Machine Image (AMI) automaticky vytvoří opakovaně použitelné šablony pro jakoukoli nově spuštěnou instanci EC2, včetně přednastaveného zabezpečení. Cílem by mělo být vytvořit celé prostředí, které je spravované pomocí šablon.
Šifrujte ve svém prostředí AWS citlivá data v pohybu i v klidu
Zákazníci si mohou zvolit, zda budou šifrovat data na svých zařízeních a do cloudu zasílat pouze zakódovaná, přičemž klíče budou uložené za jejich vlastním lokálním firewallem s využitím hardwarového bezpečnostního modulu AWS.
PŘEDPLATNÉ
ČLÁNKY DO MAILU