Het least-privilege-principe

Concepten voor AWS-beveiliging en kostenbeheer

Dev Bhosale

Principal Data & Cloud Architect

Wat is het least-privilege-principe?

• Scheid toegang per afdeling en bevoegdheden
• Verleen de kleinst mogelijke set rechten
• Geef niet meer rechten dan nodig voor het werk

Doel in balans brengen

Strategieën voor least privilege

Raamwerk voor accountbeveiliging

• Beveiliging van de rootgebruiker is cruciaal
• verleen zo min mogelijk rechten aan gebruikers, groepen en resources
• Ontwikkel een proces voor het delen van inloggegevens

Beveiliging rootgebruiker

• Gebruik een sterk wachtwoord voor de rootgebruiker
• Gebruik multifactorauthenticatie
• Maak geen access keys aan
• Gebruik meerpersoonsgoedkeuring en een groepsmail

Beveiliging van gebruikers en groepen

• Schakel MFA in voor alle IAM-gebruikers
• Ken rechten toe via groepen, niet individuen
• Pas least privilege toe op alle accounts
• Roteer wachtwoorden en access keys regelmatig

Resourcebeveiliging

• Verbeter zichtbaarheid en controle
• Houd instances compliant met je patch-, configuratie- en eigen beleid
• Automatiseer configuratie en beheer van je apps

Beveiliging van inloggegevens

• Beheer database-inloggegevens veilig
• Roteer secrets automatisch
• Versleutel API-sleutels
• Integreer met AWS-services

Laten we oefenen!

Concepten voor AWS-beveiliging en kostenbeheer