Compute- en databeveiliging

Concepten voor AWS-beveiliging en kostenbeheer

Dev Bhosale

Principal Data & Cloud Architect

Klantdata beveiligen

Gedeelde verantwoordelijkheid. AWS is verantwoordelijk voor beveiliging van de cloud, de klant voor beveiliging in de cloud.

  • Bescherming van klantdata is de verantwoordelijkheid van de klant
  • Beveilig compute, netwerk en opslag
Concepten voor AWS-beveiliging en kostenbeheer

Compute-beveiligingsstrategieën

  • Gebruik SSH-sleutels i.p.v. wachtwoorden
  • Update het OS met de laatste patches
  • Beheer servertoegang met security groups
  • Gebruik IAM-rollen i.p.v. opgeslagen credentials
  • Gebruik security groups

Computebeveiliging: houd credentials veilig, update het OS, beheer toegang met security groups, gebruik IAM-rollen

Concepten voor AWS-beveiliging en kostenbeheer

Security groups

security groups

Functie NACL (Network Access Control List) Security groups
Scope Subnetniveau Instanceniveau
Stateful Stateless Stateful
Standaardregels Alles geweigerd tenzij toegestaan Outbound toegestaan
Beste voor Brede netwerklaagcontrole Granulaire instance
Concepten voor AWS-beveiliging en kostenbeheer

Databeveiligingsstrategieën

Databeveiligingsstrategieën: versleutel alle data met KMS, of beveilig S3-buckets

Concepten voor AWS-beveiliging en kostenbeheer

S3 publieke toegang en herstel

Publieke toegang blokkeren in S3-machtigingen

  • Publieke S3-toegang laat iedereen data lezen
  • Zet publieke toegang uit via een instelling
Concepten voor AWS-beveiliging en kostenbeheer

Encryptie in rust

  • Automatische versleuteling
  • Klantbeheerde sleutels
  • Compliance en security

S3-versiebeheer en archief

Concepten voor AWS-beveiliging en kostenbeheer

Beveiligingsbronnen

Beveiligingsbronnen: Knowledge Center, securityblog, documentatie en Security Hub

Concepten voor AWS-beveiliging en kostenbeheer

Laten we oefenen!

Concepten voor AWS-beveiliging en kostenbeheer

Preparing Video For Download...