Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Sprawdź jej szczegóły Polityki Prywatności i Cookies.

Akceptuję arrow
Najnowszy wpis na blogu: AWS Cloud Adoption Framework a bezpieczeństwo – wyjaśniamy perspektywę Security AWS Cloud Adoption Framework a bezpieczeństwo – wyjaśniamy perspektywę Security
Zobacz kolejne wpisy na Blogu >

Bezpieczeństwo usług AWS

13.10.2020 | LCloud
Udostępnij:

Pod koniec lipca 2019 r. liczba usług AWS z dedykowanym rozdziałem dot. bezpieczeństwa w dokumentacji obejmowała 70 pozycji, a obecnie jest to już ponad 150 usług.

Dlaczego tak ważne jest poznanie zabezpieczeń związanych z implementowaną usługą? Opis przygotowany przez AWS, dotyczy zarówno wbudowanych, jak i możliwych do konfigurowania zabezpieczeń danej usługi. AWS w swojej dokumentacji wprowadził specjalne rozdziały, które w oparciu o gromadzone informacje, powstały na prośbę klientów. W prosty i szczegółowy sposób opisują bezpieczeństwo chmury, jak i w chmurze, z uwzględnieniem modelu współdzielonej odpowiedzialności dla każdej z usług. Pozwalają nie tylko programistom, ale również zespołom ds. bezpieczeństwa, ds. zarządzania ryzykiem, czy ds. zgodności i ds. produktów, ocenić usługę przed jej wdrożeniem oraz uzyskać pełny obraz jej działania, w tym katalog wszystkich aktualizacji, jeśli taka weryfikacja jest również niezbędna. 

Poza kwestiami zgodności z modelem współdzielonej odpowiedzialności, rozdziały zawierają również informacje w kontekście Cloud Adoption Framework od AWS. Dzięki temu istnieje możliwość weryfikacji danej usługi w takich obszarach jak: 

  • Ochrona danych.
  • Zarządzanie tożsamością i dostępem.
  • Rejestrowanie i monitorowanie.
  • Walidacja zgodności.
  • Odporność.
  • Bezpieczeństwo infrastruktury.
  • Analiza konfiguracji i podatności.
  • Najlepszych praktyk dotyczących bezpieczeństwa.

Kolejną ważną kwestią jest zgodność usług ze standardami bezpieczeństwa i jakości w poszczególnych branżach. Taki rozszerzony opis, umożliwia klientom ocenę usług w oparciu o rozwiązania, z których już korzystają oraz ocenę, przed przystąpieniem do procesu adopcji do chmury.

Zyskującą popularność  praktyką jest tworzenie wewnętrznych, chmurowych centr doskonałości (Cloud Centre of Excellence), które mają na celu bezpieczne wdrażanie usług chmurowych na dużą skalę. Są to zespoły eksperckie, które posiadają dogłębną wiedzę na temat działania w chmurze i aktywnie przyczyniają się do cloudowej transformacji biznesów.

Informacje zawarte w rozdziałach bezpieczeństwa są wykorzystywane, jako kluczowe dane wejściowe, do udoskonalania zarządzania chmurą i pomagania w zrównoważeniu elastyczności i innowacyjności, przy jednoczesnym zachowaniu bezpieczeństwa, podczas wdrażania nowych usług. 

× Niniejszym oświadczam, że zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. oraz ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, wyrażam zgodę na przetwarzanie podanych przeze mnie danych osobowych w celach marketingowych, w tym celem otrzymywania informacji handlowych drogą elektroniczną pochodzących od Lcloud spółka z ograniczoną odpowiedzialnością na potrzeby promocji jej usług. Udostępniane dane są chronione w pełni zgodnie z Ustawą o ochronie danych osobowych. Lcloud Sp. z o.o. (z siedzibą w Warszawie, ul. Złotej 59) jest administratorem bazy danych osobowych. Udostępniający ma prawo do wglądu, zmiany i usunięcia danych osobowych z bazy Lcloud Sp. z o.o.

Szczegóły dotyczące sposobu, celu i czasu trwania przetwarzania dostępne są w Polityce Prywatności i Cookies.