iT邦幫忙

2021 iThome 鐵人賽

DAY 1
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 1

Day 1 :Why do I write this topic?

本屆鐵人賽會參賽,一方面因主管以及同事的盛情邀約,另外一方面想要試著挑戰看看自己是否能在連續30天內發出IT文章,為整個台灣IT業界做出點奈米貢獻XD(遠視。


為什麼會想寫AWS雲端資安相關主題呢?
其實我已經觀看過非常多屆鐵人賽資安組的文章,但幾乎沒什麼人對於AWS雲端資安相關的議題進行探討,可能也是因為大家的心理OS就是我標題的那句話吧,「你用雲端,還敢談資安?」

我抱持著我不入地獄,誰入地獄的精神,透過30天的文章從基礎觀念、五大資安面向以及各面向下AWS的相關服務介紹及應用來向大家說明雲端資安如何進行,也希望大家看完我的系列文章後能對公有雲有更進一步的信任,能將服務搬遷上雲。
話不多說,讓我們開始我們的雲端資安旅程吧!Here we go!


Day 2:AWS Shared Responsibility Model
Day 3:Security Group 簡介與佈建
Day 4:Network Access Control List(NACL) 簡介與佈建
Day 5:AWS上的NIST資安五大面向
Day 6:IAM簡介
Day 7:IAM users、group建立
Day 8:IAM role、Policy建立
Day 9:MFA啟用、IAM Analyzer
Day 10:Detection on AWS
Day 11:Amazon GuardDuty簡介
Day 12:GuardDuty單一帳號/Org.佈建、測試結果產生
Day 13:GuardDuty結果匯出至S3、發送告警Email設定
Day 14:Inspector簡介
Day 15:Inspector 佈建
Day 16:AWS Config簡介
Day 17:AWS Config、Config rules、Dashboard建立
Day 18:Security Hub簡介
Day 19:Security Hub 單一帳號/啟用Org.後的佈建
Day 20:Security Hub 新帳號加入、Insight設定
Day 21:Infrastructure Protection on AWS
Day 22:WAF、Firewall Manager、Shield簡介
Day 23:WAF web ACL、rules group建立
Day 24:Data Protection on AWS
Day 25:Macie 簡介及操作
Day 26:KMS/Cloud HSM/Secrets Manager 傻傻分不清楚
Day 27:KMS key建立、輪換/ Secrets Manager secret輪換設定
Day 28:Incident Response on AWS
Day 29:Detective 簡介與操作
Day 30:資安的隱藏第六面項:AWS 合規 & 完賽心得


下一篇
Day2:AWS Shared Responsibility Model
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言