超级会员免费看
强化 AWS 环境的安全性
在当今数字化时代,我们的基础设施正变得越来越先进,但安全问题始终是一个不容忽视的重要领域。随着应用程序迁移到云端,迭代和部署频率大幅增加,安全工作的重心也需要相应地左移,即在开发过程的早期就开始关注和解决安全问题。像 DevSecOps 和 Rugged DevOps 等新的理念应运而生,旨在将变革运维领域的概念引入安全行业,强调安全团队与其他工程组织之间的协作与沟通,将安全视为代码,并在 CI/CD 管道中添加安全检查。作为践行 DevOps 理念的工程师,你也处于处理安全事务的理想位置。
1. 明确努力方向
保障客户数据安全需要确保基础设施和服务的多个层面都得到妥善保护。由于我们处于云环境中,无法直接访问基础设施的每一层,例如无法物理访问运行 EC2 实例的数据中心。因此,保障各层安全是你与 AWS 共同的责任。
1.1 共享责任模型
在共享责任的模式下,AWS 负责提供云的安全性,而作为 AWS 用户,你则负责云内的安全。具体来说,AWS 会确保数据中心、物理基础设施、物理网络、虚拟化层和主机操作系统的安全;而你需要管理和操作来宾操作系统、应用安全补丁、设置 IAM 权限、安全组和访问策略。
AWS 提供的托管服务可分为以下三类:
|服务类型|描述|示例|
| ---- | ---- | ---- |
|基础设施服务|处于较低层级,通常需要更多的管理工作,一般是虚拟化资源|虚拟机器(EC2)、网络组件、EBS 存储|
|容器服务|通常位于基础设施服务之上,亚马逊会管理操作系统和大部分服务功能| RDS、ElastiCache 等通过实例创建的服务|
|抽
订阅专栏 解锁全文
扫一扫
31
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
