Основные аспекты, которые следует учитывать при обеспечении безопасности рабочих нагрузок в AWS

Опубликовано: 7 Марта, 2023
Основные аспекты, которые следует учитывать при обеспечении безопасности рабочих нагрузок в AWS

Amazon Web Services — это модель IaaS, и при использовании услуг любого поставщика IaaS необходимо обеспечить соблюдение передовых методов для обеспечения безопасности рабочих нагрузок, развернутых в среде. AWS не должен быть исключением.

Amazon предоставляет массу информации о защите ваших данных в AWS. Amazon включает шаги, которые вы, как пользователь AWS, должны предпринять и обеспечить выполнение своих пользовательских обязанностей, а также описывает обязанности Amazon как поставщика услуг. Если правильно следовать рекомендациям, потенциальная уязвимость ваших рабочих нагрузок в облаке значительно снижается.

Фильтрация массы предоставляемой информации часто занимает много времени и утомительна, поэтому в этой статье мы стремимся выделить несколько областей, которые мы учитываем при защите ваших рабочих нагрузок AWS.

Введение

AWS отличается от других поставщиков IaaS тем, что в настоящее время является наиболее широко используемой IaaS. Однако многие методы, рекомендуемые для защиты ваших рабочих нагрузок AWS, могут применяться и к другим поставщикам IaaS.

Выбирая AWS в качестве поставщика IaaS, вы уже находитесь впереди всех, когда речь идет о безопасности. Безусловно, справедливо сказать, что не каждое облако построено одинаково, но AWS встроила в облако функции безопасности и очень серьезно относится к безопасности своей инфраструктуры, среды, пользователей и пользовательских данных. Безопасность, обеспечиваемая вам с помощью AWS и предоставляемых услуг, не имеет себе равных. Это отличное начало.

Всегда можно сделать больше для дополнительной защиты ваших данных, и это не следует упускать из виду, даже если встроенная защита/защита по умолчанию уже присутствует и является превосходной.

Облако IaaS предлагает концепции, выходящие за рамки виртуализации, поэтому вам не нужно учиться управлять ими самостоятельно. В большинстве случаев при использовании облака IaaS вы даже не знаете о деталях используемой платформы виртуализации — это не ваша ответственность (модель поддается этому) и, следовательно, вам, как пользователю, это не нужно., переживать по этому поводу. То есть, если выбранный поставщик имеет хороший послужной список, проверенный опыт и знания в этой области, с AWS вы можете быть уверены, что это так.

В большинстве сценариев развертывание AWS будет включать интеграцию как локальных, так и облачных сервисов и инфраструктуры AWS. Таким образом, чтобы эффективно защитить эту смешанную среду и данные в разных точках, лучше всего сосредоточиться на стратегии, основанной на идентификации, а также на защите инфраструктуры, помня, что AWS поддерживает модель общей ответственности, когда речь идет о безопасности.

Нагрузки

Как мы определяем нагрузку? Рабочая нагрузка с точки зрения облачных вычислений — это восприятие использования, с которым потребители облака размещают свои виртуальные машины в облаке.

Различные рабочие нагрузки различаются по характеристикам и предъявляют разные требования к облачным вычислениям. Требования к рабочей нагрузке будут различаться в отношении вычислительной мощности, изменчивости нагрузки, требований к сети, требований к резервному копированию и потребностей в услугах, требований к доступности и доступности, требований к полосе пропускания, требований к хранилищу и требований к безопасности.

Из-за различных типов рабочих нагрузок и различий в характеристиках и потребностях требования для эффективной защиты рабочих нагрузок могут быть сложными. Однако есть несколько основных рекомендаций, которым следует следовать для поддержки безопасности всех рабочих нагрузок, и любые оставшиеся пробелы в безопасности могут быть устранены соответствующим образом.

Рабочие нагрузки можно классифицировать как

  • Ориентирован на клиента (разработка и тестирование, приложения для повышения производительности, приложения с интенсивным использованием графики, интернет-приложения)
  • Ориентация на сервер (веб-сайты, онлайн-сервисы, электронная коммерция, хранение и резервное копирование)
  • Мобильный центр (мобильные сервисы, поддержка мобильных приложений)

Эти разнообразные рабочие нагрузки должны быть должным образом защищены на AWS таким всеобъемлющим образом, чтобы в достаточной мере охватить все различные характеристики, которые придает каждая рабочая нагрузка.

Защита ваших рабочих нагрузок

Шаг первый: освойте основы

Часто предлагается учитывать следующее, чтобы лучше защитить среду IaaS. Эти области необходимо учитывать и искать при выборе любого поставщика услуг IaaS, чтобы помочь обеспечить соблюдение основ защиты ваших рабочих нагрузок с поставщиком. AWS в достаточной мере охватывает эти основы и предлагает гораздо больше.

Тщательно выбирайте поставщика IaaS; поставщик, который является прозрачным и соответствует требованиям и стандартам безопасности, имеет важное значение и предлагает проверенную безопасную инфраструктуру, среду и сервис (AWS покрывает это).

Приложения размещаются в облаке IaaS и часто являются причиной взлома. Приложения должны надлежащим образом сканироваться на наличие уязвимостей, а программное обеспечение должно обновляться периодически или по мере необходимости.

Кража учетных данных и злоупотребление привилегиями также являются основной причиной взлома. Управление идентификацией и доступом в облаке очень важно и должно строго контролироваться, чтобы исключить доступ к ресурсам без авторизации. Рассмотрите возможность многофакторной аутентификации и управления доступом на основе ролей.

Необходима эффективная стратегия мониторинга журналов. Это должно быть комплексным, всеобъемлющим и правильно управляться.

Лучший способ обеспечить безопасность ваших конфиденциальных данных. Это можно сделать на разных уровнях (база данных, сеть, резервное копирование, передача и отдых).

Подход AWS

Основные моменты повторяются в подходе AWS. Вы выбрали исключительного поставщика в AWS, и кажется, что AWS удалось охватить необходимые важные моменты.

Amazon наилучшим образом подходит к защите ваших рабочих нагрузок. Методы, которым они следуют и рекомендуют пользователям следовать, хорошо продуманы и установлены и всегда обновляются благодаря присутствию на рынке и обилию знаний и ресурсов, доступных им, чтобы гарантировать, что услуги, которые они предоставляют пользователю, всегда актуальны.

AWS обеспечивает стратегическую защиту данных на всех этапах вычислений и имеет хорошо зарекомендовавшую себя практику IAM.

В дополнение к основным требованиям к любой IaaS, чтобы лучше защитить ваши рабочие нагрузки в AWS, основное внимание следует уделить обеспечению выполнения приведенных ниже пунктов.

  • AWS использует модель общей ответственности. Поймите, что это значит и каковы ваши обязанности.
  • Убедитесь, что у вас есть видимость облачных рабочих нагрузок.
  • Активируйте и используйте CloudTrail.
  • Практика IAM — одна из самых важных областей, где нужно правильно работать, чтобы убедиться, что фундамент IAM прочный.
  • AWS IAM предлагает функциональные возможности для создания прочной основы IAM. Используйте эти возможности, такие как определения групп и ролей, службы маркеров безопасности, а также политики безопасности. AWS также поддерживает Active Directory.
  • Встраивайте безопасность в рабочую нагрузку AWS еще на этапе разработки.
  • Шифрование является ключом к обеспечению безопасности ваших данных. Шифровать весь сетевой трафик.
  • По умолчанию шифруйте все данные, которые виртуальная машина хранит локально.
  • Убедитесь, что передаваемые данные безопасны, данные перемещаются в облако и из него (между локальными центрами обработки данных и облаком). Вы можете использовать VPN или решения на основе идентификации.
  • Работайте с AWS как с расширением вашего собственного центра обработки данных, гарантируя, что он будет защищен таким же образом.
  • Используйте группы безопасности AWS по умолчанию.
  • Используйте сторонний брандмауэр, чтобы получить дополнительные возможности.
  • Примите стратегию безопасности, ориентированную на рабочую нагрузку.
  • Не упускайте из виду поддержку инфраструктуры защиты для приложения и связанных служб сетевой инфраструктуры.
  • Порекомендуйте вашим текущим поставщикам систем безопасности поддержать AWS.

Вывод

Это упрощенный обзор рекомендаций по обеспечению безопасности рабочих нагрузок AWS. Если следовать передовой практике, то вместе AWS и пользователь могут лучше обеспечить конфиденциальность, целостность и доступность рабочей нагрузки/данных в AWS, кроме того, достижима уверенность в конфиденциальности данных.

Важно помнить, что безопасность всегда следует рассматривать одинаково, независимо от того, используются ли вычисления в традиционной физической или виртуализированной среде. Следует придерживаться одних и тех же передовых практик, и данные по-прежнему должны быть защищены, независимо от среды, будь то физическая или виртуальная.

Учет этих приоритетных областей и правильное применение стратегий и решений безопасности к вашему сервису помогут обеспечить более безопасную рабочую нагрузку в AWS.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023