Apa itu AWS AppFabric untuk keamanan?

AWS AppFabric untuk keamanan dengan cepat menghubungkan aplikasi perangkat lunak sebagai layanan (SaaS) di seluruh organisasi Anda, sehingga tim TI dan keamanan dapat dengan mudah mengelola dan mengamankan aplikasi menggunakan skema standar.

Topik

• Manfaat
• Kasus penggunaan
• Mengakses AppFabric keamanan
• Layanan terkait
• Buka Kerangka Skema Keamanan Siber
• Prasyarat dan rekomendasi
• Memulai dengan AWS AppFabric untuk keamanan
• Aplikasi-aplikasi yang didukung
• Alat dan layanan keamanan yang kompatibel
• Hapus AWS AppFabric untuk sumber daya keamanan

Manfaat

Anda dapat menggunakan keamanan AppFabric untuk melakukan hal berikut:

• Hubungkan aplikasi Anda dalam hitungan menit, dan kurangi biaya operasional.

• Tingkatkan visibilitas di seluruh data aplikasi SaaS untuk meningkatkan postur keamanan Anda.

Kasus penggunaan

Anda dapat menggunakan AppFabric untuk keamanan untuk:

• Hubungkan aplikasi SaaS Anda dengan cepat

  • AppFabric untuk keamanan secara native menghubungkan produktivitas SaaS teratas dan aplikasi keamanan satu sama lain, menyediakan solusi interoperabilitas SaaS yang dikelola sepenuhnya.

• Tingkatkan postur keamanan Anda

  • Data aplikasi dinormalisasi secara otomatis, memungkinkan administrator untuk menetapkan kebijakan umum, menstandarisasi peringatan keamanan, dan mengelola akses pengguna dengan mudah di beberapa aplikasi.

Mengakses AppFabric keamanan

AppFabric untuk keamanan tersedia di AS Timur (Virginia N.), Eropa (Irlandia), dan Asia Pasifik (Tokyo) Wilayah AWS. Untuk informasi selengkapnya Wilayah AWS, lihat AWS AppFabric titik akhir dan kuota di. Referensi Umum AWS

Di setiap Wilayah, Anda dapat mengakses AppFabric keamanan dengan salah satu cara berikut:

AWS Management Console

AWS Management Console Ini adalah antarmuka berbasis browser yang dapat Anda gunakan untuk membuat dan mengelola AWS sumber daya. AppFabric Konsol menyediakan akses ke AppFabric sumber daya Anda. Anda dapat menggunakan AppFabric konsol untuk membuat dan mengelola semua AppFabric sumber daya.

AppFabric API

Untuk mengakses AppFabric secara terprogram, gunakan AppFabric API, dan terbitkan permintaan HTTPS langsung ke layanan. Untuk informasi selengkapnya, lihat Referensi AWS AppFabric API.

AWS Command Line Interface (AWS CLI)

Dengan AWS CLI, Anda dapat mengeluarkan perintah di baris perintah sistem Anda untuk berinteraksi dengan AppFabric dan lainnya Layanan AWS. Jika Anda ingin membangun skrip yang melakukan tugas, alat baris perintah juga berguna. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna untuk Versi 2. Untuk informasi tentang AWS CLI perintah AppFabric, lihat AppFabric bagian AWS CLI Referensi.

Layanan terkait

Anda dapat menggunakan yang berikut ini Layanan AWS AppFabric untuk keamanan:

Amazon Data Firehose

Amazon Data Firehose adalah layanan ekstrak, transformasi, dan muat (ETL) yang andal menangkap, mengubah, dan mengirimkan data streaming ke danau data, penyimpanan data, dan layanan analitik. Saat menggunakan AppFabric, Anda dapat memilih untuk menampilkan log audit normal atau mentah Open Cybersecurity Schema Framework (OCSF) dalam format JSON ke aliran Firehose sebagai tujuan Anda. Untuk informasi selengkapnya, lihat Membuat lokasi keluaran di Firehose.

Danau Keamanan Amazon

Amazon Security Lake secara otomatis memusatkan data keamanan dari AWS lingkungan, penyedia SaaS, di tempat, dan sumber cloud ke dalam data lake yang dibuat khusus yang disimpan di akun Anda. Anda dapat mengintegrasikan data log AppFabric audit dengan Security Lake dengan memilih Amazon Data Firehose sebagai tujuan dan mengonfigurasi Firehose untuk mengirimkan data dalam format dan jalur yang benar di Security Lake. Untuk informasi selengkapnya, lihat Mengumpulkan data dari sumber khusus di Panduan Pengguna Amazon Security Lake.

Layanan Penyimpanan Sederhana Amazon

Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek yang menawarkan skalabilitas, ketersediaan data, keamanan, dan kinerja terdepan di industri. Saat menggunakan AppFabric, Anda dapat memilih untuk menampilkan log audit OCSF yang dinormalisasi (JSON atauApache Parquet) atau mentah (JSON) ke bucket Amazon S3 baru atau yang sudah ada sebagai tujuan Anda. Untuk informasi selengkapnya, lihat Membuat lokasi keluaran di Amazon S3.

Amazon QuickSight

Amazon QuickSight memberdayakan organisasi berbasis data dengan intelijen bisnis terpadu (BI) di hyperscale. Dengan QuickSight, semua pengguna dapat memenuhi berbagai kebutuhan analitik dari sumber kebenaran yang sama melalui dasbor interaktif modern, laporan berhalaman, analitik tertanam, dan kueri bahasa alami. Anda dapat menganalisis data log AppFabric audit QuickSight, dengan memilih bucket Amazon S3 tempat AppFabric log Anda disimpan sebagai sumber Anda. Untuk informasi selengkapnya, lihat Membuat kumpulan data menggunakan file Amazon S3 di Panduan Pengguna QuickSight Amazon. Anda juga dapat mengimpor AppFabric data di Amazon S3 ke Amazon Athena dan memilih Amazon Athena sebagai sumber data di. QuickSight Untuk informasi selengkapnya, lihat Membuat kumpulan data menggunakan data Amazon Athena di Panduan Pengguna QuickSight Amazon.

AWS Key Management Service

Dengan AWS Key Management Service (AWS KMS), Anda dapat membuat, mengelola, dan mengontrol kunci kriptografi di seluruh aplikasi Anda dan Layanan AWS. Saat membuat bundel aplikasi AppFabric, Anda menyiapkan kunci enkripsi untuk melindungi data aplikasi resmi Anda dengan aman. Kunci ini mengenkripsi data Anda dalam layanan. AppFabric AppFabric dapat menggunakan kunci yang Kunci milik AWS dibuat dan dikelola oleh AppFabric atas nama Anda, atau kunci yang dikelola pelanggan yang Anda buat dan kelola AWS KMS. Untuk informasi selengkapnya, lihat Membuat AWS KMS kunci.