《云上安全自动化.pdf》由会员分享,可在线阅读,更多相关《云上安全自动化.pdf(28页珍藏版)》请在三个皮匠报告上搜索。
1、AWS China合作伙伴解决方案架构师云上的安全自动化目录AWS云安全理念与技术合规为什么需要安全自动化如何实现安全自动化示例AWS云安全理念与技术合规安全是第“零”项工作:Security is Job Zero成熟的安全模型被众多客户专家验证和增强所有客户受益物理安全网络安全平台安全人和过程安全与合规是一种责任共担AWS 基础服务计算存储数据库网络AWS 全球基础架构区域可用区边缘节点客户端数据加密服务器端数据加密网络流量保护平台、应用、认证和授权管理,访问控制操作系统,网络,防火墙配置客户数据、内容AWS 最佳实践业界标准AWS标准化架构内部规章服务文档AWS 工作手册AWS 技术资源
2、客户AWS众多技术确保云安全加密密码管理服务CloudHSM加密网络VPC防火墙合规ConfigCloudTrail服务目录认证IAM联合目录SAML联合为什么需要安全自动化为什么需要自动化?减少人为错误的风险为什么需要自动化?减少人为错误的风险 自动化更有效为什么需要自动化?减少人为错误的风险 自动化更有效 自动化更可靠为什么需要自动化?减少人为错误的风险 自动化更有效 自动化更可靠 自动化更可扩展为什么需要自动化?减少人为错误的风险 自动化更有效 自动化更可靠 自动化更可扩展 无需担心,依然需要人如何实现安全自动化三个阶段控制监控修复阶段1 控制 防止可能带来问题的操作 AWS Cloud
3、Formation Service Catalog AWS IAM 策略 禁止root密码 检查GitHub是否泄漏访问密码阶段2 监控 获取并监测所有元数据 AWS CloudTrail AWS Config Amazon CloudWatch Logs VPC Flow Logs阶段3 修复 修复方式 定位问题 间接方式:tickets 或者 离线改正 直接方式:采取修正行动自动化!AWS帮助自动修复的服务AWS LambdaAWS Config RulesAmazon SNS验证确定用户、组、角色、规则、行为是否合规。利用规则来验证、记录配置变更发现问题时通知示例示例Auto Scali
4、ng groupEC2 instancesecurity groupwebappserverElastic LoadBalancingwebappserverCloudWatchsecurity groupAppserverOS dataanalysisIsolatePreserve Deregistersyslog dataRoot AccesswebappserverEC2 instancesecurity groupEC2 instancesecurity group示例 Cont 1Auto Scaling groupEC2 instancesecurity groupwebappse
5、rverElastic LoadBalancingwebappserverCloudWatchsecurity groupAppserverOS dataanalysisIsolatePreserve Deregistersyslog dataRoot AccessEC2 instancesecurity groupwebappserverAnomalyEC2 instancesecurity group示例 Cont 2Auto Scaling groupEC2 instancesecurity groupwebappserverElastic LoadBalancingwebappserv
6、erCloudWatchsecurity groupAppserverOS dataanalysisIsolatePreserve Deregistersyslog dataRoot AccessEC2 instancesecurity groupwebappserverAnomalyEC2 instancesecurity groupBlock all示例 Cont 3Auto Scaling groupEC2 instancesecurity groupwebappserverElastic LoadBalancingwebappserverCloudWatchsecurity group
7、AppserverOS dataanalysisIsolatePreserve Deregistersyslog dataRoot AccessEC2 instancesecurity groupwebappserverAnomalyEC2 instancesecurity groupBlock allBlock allDeregASG/ELB示例 Cont 4Auto Scaling groupEC2 instancesecurity groupwebappserverElastic LoadBalancingwebappserverCloudWatchsecurity groupAppse
8、rverOS dataanalysisIsolatePreserve Deregistersyslog dataRoot AccessEC2 instancesecurity groupwebappserverAnomalyEC2 instancesecurity groupBlock allElastic LoadBalancingBlock allDeregASG/ELBAmazon EBSsnapshots示例 Cont 5Auto Scaling groupEC2 instancesecurity groupwebappserverElastic LoadBalancingwebappserverCloudWatchsecurity groupAppserverOS dataanalysisIsolatePreserve Deregistersyslog dataRoot AccesswebappserverEC2 instancesecurity groupEC2 instancesecurity group众多AWS合作伙伴助力实现云安全谢谢