@مانتولئاندرو مانتوانی
Cloud Security Engineer | محقق | بلاگر | بازیکن فوتبال
تیم های مهندسی که برنامه های مبتنی بر ابر را بر اساس AWS ایجاد ، مقیاس بندی و مدیریت می کنند ، می دانند که در برهه ای از زمان ، برنامه ها و زیرساخت های آنها مورد حمله قرار می گیرند. اما با گسترش برنامه ها و افزودن ویژگی های جدید ، ایجاد بار کاری در AWS به یک کار پیچیده تبدیل می شود.
برای افزودن قابلیت مشاهده و قابلیت شنیدن ، AWS CloudTrail فعالیتی را که در محیط AWS شما اتفاق می افتد ، چه کسی ، کجا ، چه زمان را ردیابی می کند و این فعالیت را به صورت گزارش های حسابرسی ثبت می کند. بر این اساس ، گزارش های حسابرسی CloudTrail حاوی اطلاعاتی است که برای نظارت بر اقدامات انجام شده در سراسر حساب های AWS ، شناسایی رفتارهای مخرب احتمالی و ظاهر کردن قسمت هایی از زیرساخت شما که ممکن است به درستی پیکربندی نشده باشد ، کلیدی است.
برای حفاظت از سیاهههای مربوط CloudTrail و افزایش امنیت آنها ، برای تأمین الزامات نظارتی و نیازهای تجاری داخلی بسیار مهم است. در این پست ، من نشان می دهم که برای دستیابی به سطح امنیتی بهتر در نحوه ذخیره ، پردازش و تجزیه و تحلیل گزارش های حسابرسی در AWS چه کاری انجام داده ام.
ورود به سیستم را در S3 متمرکز کنید
داشتن یک سطل برای هر حساب میخی روی کفش است. من باید چندین ذخیره داده را مدیریت کنم ، و راهی برای تنظیم هشدارها برای همه حساب ها (و بسیاری دیگر …