iT邦幫忙

2021 iThome 鐵人賽

DAY 30
1
DevOps

AWS Solution Architect Associate的鐵人不只三項證照之路系列 第 30

Day 30 雲端守門員

來到了最後一天,我們也剩下最後一片雲要一起來探索。今天就來談談雲端的資安,以此來總結我們這一趟經歷兩個連假的旅程。 ^^

1. 守護雲端資源的幾個幫手

以下三個方法,可以讓我們在不同層面去守護雲端資源:

  • NACL (Network Control List): 封鎖特定IP,禁止任何來自被封鎖IP的流量進入服務中。(屬網路架構第四層Transport Layer的處理)
  • Host-based的防火牆: 例如Linux系統的firewalld、Windows的firewall。
  • WAF (Web Application Firewall): 屬於應用程式的防火牆,能迴避SQL Injection、控制Bot瀏覽,藉此穩定應用程式的網路流量。(屬網路架構第七層Application Layer的處理)

補充:
SQL Injection: 在輸入應用程式的字串之間,夾帶SQL的指令,達到干擾或破壞應用程式背後資料庫的目的。

2. KMS - Key Managment Service

KMS提供我們產製、儲存與管理金鑰的一整套跨雲端資源服務。我們可以設定KMS金鑰的生命週期以及可持有的使用者

來到了最後一天,我們也做個簡單的總結。過去這三十天內容,主要傳達AWS雲端的基本概念,從入門角度去掌握整體AWS雲端服務(儲存、雲散、大數據服務、高併發架構、資源監控、資安、網路架構等),期待在未來考照之路上,能成為基本的藍圖,作為後續專研的基礎。雲端服務內容五花八樣,並隨著產業需求及科技的演進,有所調整、變動,希望我們持續在這一條技術堆疊之路上,一起前進。Fighting!


上一篇
Day 29 AWS雲端服務啟用一條龍抓起來-CloudFormation
系列文
AWS Solution Architect Associate的鐵人不只三項證照之路30

1 則留言

0
Taiming
iT邦新手 4 級 ‧ 2021-10-13 09:06:05

恭喜完賽!太強了!/images/emoticon/emoticon08.gif

我要留言

立即登入留言