AWS-compliance en -governance

Concepten voor AWS-beveiliging en kostenbeheer

Dev Bhosale

Principal Data & Cloud Architect

Cloud-governance

Cloud-governance

Concepten voor AWS-beveiliging en kostenbeheer

Regelgeving wereldwijd

  • Grote bedrijven moeten wereldwijd aan regelgeving voldoen
  • Sarbanes–Oxley voor boekhouding geldt voor alle beursgenoteerde bedrijven in de VS
  • AVG voor bescherming van consumentengegevens geldt voor grote bedrijven in Europa

Wereldwijde regelgeving

Concepten voor AWS-beveiliging en kostenbeheer

Governance-functies

  • Identificeer kritieke resources en governance-model
  • Detecteer anomalieën en kwaadwillige activiteiten
  • Bescherm data en assets
  • Reageer via een incidentresponsplan
  • Herstel naar de eerdere staat (bij dataverlies/aanval)

Governance-functies

Concepten voor AWS-beveiliging en kostenbeheer

AWS-tools voor governance

AWS-lijst met tools

Concepten voor AWS-beveiliging en kostenbeheer

Dreigingen identificeren

Introductie Security Hub

  • Controleert je AWS-resources continu op security best practices
  • Vindt misconfiguraties en bundelt beveiligingsalerts
Concepten voor AWS-beveiliging en kostenbeheer

Tools voor bescherming

Shield

IAM

Concepten voor AWS-beveiliging en kostenbeheer

Kwaadwillige activiteiten detecteren

  • Detecteer anomalieën en kwaadwillige activiteiten met continue monitoring via CloudWatch

cloudwatch

Concepten voor AWS-beveiliging en kostenbeheer

Kwaadwillige activiteiten detecteren

Inspector en GuardDuty

Concepten voor AWS-beveiliging en kostenbeheer

Reageren en herstellen

CloudTrail en Glacier

Concepten voor AWS-beveiliging en kostenbeheer

Reageren en herstellen

reageren en herstellen

Concepten voor AWS-beveiliging en kostenbeheer

Laten we oefenen!

Concepten voor AWS-beveiliging en kostenbeheer

Preparing Video For Download...