Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan infrastruktur
Perlindungan infrastruktur berkaitan dengan metodologi kontrol, seperti pertahanan mendalam, yang diperlukan untuk memenuhi praktik terbaik dan kewajiban organisasi atau peraturan. Penggunaan metodologi ini sangat krusial untuk keberhasilan dan keberlangsungan operasi, baik di cloud maupun on-premise.
Di AWS, Anda dapat menerapkan inspeksi paket stateful dan stateless, baik dengan menggunakan teknologi AWS-native atau dengan menggunakan produk dan layanan mitra yang tersedia melalui aplikasi. AWS Marketplace Anda harus menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk membuat lingkungan pribadi, aman, dan skalabel di mana Anda dapat menentukan topologi Anda—termasuk gateway, tabel perutean, dan subnet publik dan pribadi.
Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini.
| SEC5: Bagaimana Anda melindungi sumber daya jaringan Anda? |
|---|
| Setiap beban kerja yang memiliki suatu bentuk konektivitas jaringan, baik internet atau jaringan privat, memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal berbasis jaringan. |
| SEC6: Bagaimana Anda melindungi sumber daya komputasi Anda? |
|---|
| Sumber daya komputasi di beban kerja Anda memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal. Sumber daya komputasi mencakup EC2 instance, kontainer, AWS Lambda fungsi, layanan basis data, perangkat IoT, dan banyak lagi. |
Sebaiknya terapkan banyak lapisan keamanan di semua jenis lingkungan. Untuk perlindungan infrastruktur, banyak konsep dan metode yang dapat digunakan untuk model cloud dan on-premise. Menerapkan perlindungan batas, memantau titik masuk dan keluar, serta pencatatan log, pemantauan, dan peringatan yang komprehensif sangat penting dalam rencana keamanan informasi yang efektif.
AWS pelanggan dapat menyesuaikan, atau mengeraskan, konfigurasi Amazon Elastic Compute Cloud (Amazon)EC2, wadah Amazon Elastic Container Service (AmazonECS), atau AWS Elastic Beanstalk instance, dan mempertahankan konfigurasi ini ke Amazon Machine Image () yang tidak dapat diubah. AMI Kemudian, apakah diluncurkan oleh Auto Scaling atau diluncurkan secara manual, semua server virtual baru (instance) yang diluncurkan dengan ini AMI menerima konfigurasi yang diperkeras.
