Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Sprawdź jej szczegóły Polityki Prywatności i Cookies.

Akceptuję arrow

Bezpieczeństwo usług AWS

13.10.2020 | LCloud
Udostępnij:

Pod koniec lipca 2019 r. liczba usług AWS z dedykowanym rozdziałem dot. bezpieczeństwa w dokumentacji obejmowała 70 pozycji, a obecnie jest to już ponad 150 usług.

Dlaczego tak ważne jest poznanie zabezpieczeń związanych z implementowaną usługą? Opis przygotowany przez AWS, dotyczy zarówno wbudowanych, jak i możliwych do konfigurowania zabezpieczeń danej usługi. AWS w swojej dokumentacji wprowadził specjalne rozdziały, które w oparciu o gromadzone informacje, powstały na prośbę klientów. W prosty i szczegółowy sposób opisują bezpieczeństwo chmury, jak i w chmurze, z uwzględnieniem modelu współdzielonej odpowiedzialności dla każdej z usług. Pozwalają nie tylko programistom, ale również zespołom ds. bezpieczeństwa, ds. zarządzania ryzykiem, czy ds. zgodności i ds. produktów, ocenić usługę przed jej wdrożeniem oraz uzyskać pełny obraz jej działania, w tym katalog wszystkich aktualizacji, jeśli taka weryfikacja jest również niezbędna. 

Poza kwestiami zgodności z modelem współdzielonej odpowiedzialności, rozdziały zawierają również informacje w kontekście Cloud Adoption Framework od AWS. Dzięki temu istnieje możliwość weryfikacji danej usługi w takich obszarach jak: 

  • Ochrona danych.
  • Zarządzanie tożsamością i dostępem.
  • Rejestrowanie i monitorowanie.
  • Walidacja zgodności.
  • Odporność.
  • Bezpieczeństwo infrastruktury.
  • Analiza konfiguracji i podatności.
  • Najlepszych praktyk dotyczących bezpieczeństwa.

Kolejną ważną kwestią jest zgodność usług ze standardami bezpieczeństwa i jakości w poszczególnych branżach. Taki rozszerzony opis, umożliwia klientom ocenę usług w oparciu o rozwiązania, z których już korzystają oraz ocenę, przed przystąpieniem do procesu adopcji do chmury.

Zyskującą popularność  praktyką jest tworzenie wewnętrznych, chmurowych centr doskonałości (Cloud Centre of Excellence), które mają na celu bezpieczne wdrażanie usług chmurowych na dużą skalę. Są to zespoły eksperckie, które posiadają dogłębną wiedzę na temat działania w chmurze i aktywnie przyczyniają się do cloudowej transformacji biznesów.

Informacje zawarte w rozdziałach bezpieczeństwa są wykorzystywane, jako kluczowe dane wejściowe, do udoskonalania zarządzania chmurą i pomagania w zrównoważeniu elastyczności i innowacyjności, przy jednoczesnym zachowaniu bezpieczeństwa, podczas wdrażania nowych usług.