Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perlindungan infrastruktur
Perlindungan infrastruktur berkenaan dengan metodologi kontrol, seperti pertahanan mendalam, yang diperlukan untuk memenuhi praktik terbaik dan kewajiban organisasi atau peraturan. Penggunaan metodologi ini vital untuk keberhasilan dan keberlangsungan operasi di cloud.
Perlindungan infrastruktur adalah bagian penting dari sebuah program keamanan informasi. Fungsinya adalah untuk memastikan sistem dan layanan dalam beban kerja Anda terlindungi dari potensi kerentanan serta akses yang tidak diinginkan dan tidak sah. Misalnya, Anda akan menentukan batas kepercayaan (misalnya, batas jaringan dan akun), konfigurasi dan pemeliharaan keamanan sistem (misalnya, pengerasan, minimalisasi dan penambalan), otentikasi dan otorisasi sistem operasi (misalnya, pengguna, kunci, dan tingkat akses), dan poin penegakan kebijakan lain yang sesuai (misalnya, firewall aplikasi web dan/atau gateway). API
Wilayah, Zona Ketersediaan, Zona Lokal AWS , dan Outposts AWS
Pastikan Anda sudah familiar dengan Regions, Availability Zones, AWS Local Zones
AWS memiliki konsep Wilayah, yang merupakan lokasi fisik di seluruh dunia tempat kami mengelompokkan pusat data. Kami menyebut setiap kelompok pusat data ini dengan sebutan Zona Ketersediaan (AZ). Setiap AWS Wilayah terdiri dari beberapa, terisolasi, dan terpisah secara fisik AZs dalam suatu wilayah geografis. Jika Anda memiliki persyaratan residensi data, Anda dapat memilih AWS Wilayah yang dekat dengan lokasi yang Anda inginkan. Anda mempertahankan dan memegang penuh kontrol dan kepemilikan atas Wilayah tempat data Anda disimpan secara fisik, dan ini bermanfaat untuk memenuhi persyaratan kepatuhan wilayah dan residensi data Anda. Masing-masing AZ memiliki daya, pendingin, dan keamanan fisik yang independen. Jika aplikasi dipartisiAZs, Anda lebih terisolasi dan terlindungi dari masalah seperti pemadaman listrik, sambaran petir, tornado, gempa bumi, dan banyak lagi. AZsSecara fisik dipisahkan oleh jarak yang berarti, beberapa kilometer, dari AZ lainnya, meskipun semuanya berada dalam jarak 100 km (60 mil) satu sama lain. Semua AZs di suatu AWS Wilayah saling berhubungan dengan jaringan bandwidth tinggi, latensi rendah, menggunakan serat metro khusus yang sepenuhnya redundan yang menyediakan jaringan throughput tinggi dan latensi rendah di antaranya. AZs Semua lalu lintas di antaranya AZs dienkripsi. AWS pelanggan yang berfokus pada ketersediaan tinggi dapat merancang aplikasi mereka untuk berjalan dalam beberapa AZs untuk mencapai toleransi kesalahan yang lebih besar. AWS Wilayah memenuhi tingkat keamanan, kepatuhan, dan perlindungan data tertinggi.
AWS Local Zones menempatkan komputasi, penyimpanan, database, dan AWS layanan pilihan lainnya yang lebih dekat dengan pengguna akhir. Dengan AWS Local Zones, Anda dapat dengan mudah menjalankan aplikasi yang sangat menuntut yang memerlukan latensi milidetik satu digit untuk pengguna akhir Anda, seperti pembuatan konten media dan hiburan, game real-time, simulasi reservoir, otomatisasi desain elektronik, dan pembelajaran mesin. Setiap lokasi Zona AWS Lokal adalah perpanjangan dari AWS Wilayah tempat Anda dapat menjalankan aplikasi yang sensitif terhadap latensi, menggunakan AWS layanan seperti Amazon, Amazon, Amazon, Penyimpanan File EC2 VPC EBS Amazon, dan Elastic Load Balancing dalam jarak geografis dengan pengguna akhir. AWS Local Zones menyediakan koneksi bandwidth tinggi dan aman antara beban kerja lokal dan beban kerja yang berjalan di AWS Wilayah, memungkinkan Anda terhubung dengan mulus ke berbagai layanan di kawasan melalui perangkat yang sama APIs dan alat.
AWS Outposts membawa AWS layanan asli, infrastruktur, dan model operasi ke hampir semua pusat data, ruang co-lokasi, atau fasilitas lokal. Anda dapat menggunakan alat AWS APIs, dan infrastruktur yang sama di seluruh fasilitas lokal dan AWS Cloud untuk menghadirkan pengalaman hybrid yang benar-benar konsisten. AWS Outposts dirancang untuk lingkungan yang terhubung dan dapat digunakan untuk mendukung beban kerja yang harus tetap di tempat karena latensi rendah atau kebutuhan pemrosesan data lokal.
Di AWS, ada sejumlah pendekatan untuk perlindungan infrastruktur. Bagian-bagian berikutnya akan menjelaskan cara menggunakan pendekatan-pendekatan ini.
