IT dan otomatisasi keamanan - AWS Step Functions

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IT dan otomatisasi keamanan

Otomatisasi IT dapat membantu mengelola operasi yang semakin kompleks dan memakan waktu, seperti meningkatkan dan menambal perangkat lunak, men-deploy pembaruan keamanan untuk mengatasi kelemahan, memilih infrastruktur, menyinkronkan data, merutekan tiket dukungan, dan lainnya. Otomatisasi tugas berulang dan memakan waktu dapat memungkinkan organisasi Anda menyelesaikan operasi rutin dengan cepat dan konsisten dalam skala besar. Hal ini memungkinkan Anda fokus pada pekerjaan strategis seperti pengembangan fitur, permintaan dukungan yang kompleks, dan inovasi selagi memenuhi permintaan yang terus berkembang.

Step Functions memungkinkan Anda membuat alur kerja yang menskalakan secara otomatis untuk memenuhi kebutuhan bisnis Anda tanpa memerlukan intervensi manual. Untuk kasus kesalahan yang terjadi dalam alur kerja Anda, sering kali tidak memerlukan intervensi manual. Step Functions memungkinkan Anda secara otomatis mencoba kembali tugas yang gagal dan sebuah backoff eksponensial yang dapat mengelola kesalahan dalam alur kerja Anda.

Akan ada situasi yang memerlukan intervensi manusia sebelum alur kerja dapat berkembang. Misalnya, menyetujui peningkatan kredit yang substansial mungkin memerlukan persetujuan manusia. Untuk mengelola ini, Anda dapat menentukan percabangan logika di Step Functions, untuk hanya meminta jumlah yang ditetapkan yang memerlukan persetujuan manusia, selagi semua permintaan lainnya diselesaikan secara otomatis. Dalam kasus yang memerlukan persetujuan manusia , Step Functions memungkinkan Anda menjeda alur kerja pada langkah tertentu, menunggu respons, lalu melanjutkan alur kerja setelah respons diterima.

Beberapa tipe alur kerja otomatisasi yang digunakan pelanggan untuk Step Functions meliputi:

Otomatisasi TI

  • Insiden pemulihan otomatis seperti membuka port SSH, ruang disk rendah, atau saat akses publik diberikan ke bucket Amazon S3.

  • Mengotomatiskan penyebaran AWS CloudFormation StackSets

Otomatisasi keamanan

  • Otomatiskan respons terhadap skenario di mana kunci akses pengguna dan pengguna telah diekspos.

  • Respons insiden keamanan pemulihan otomatis menurut dengan tindakan kebijakan yang ditetapkan seperti membatasi tindakan terhadap ARN tertentu atau menerapkan tindakan lainnya.

  • Peringatkan karyawan tentang email phishing dalam hitungan detik setelah penerimaan.

Persetujuan Manusia

  • Mengotomatisasi pelatihan model machine learning lalu memerlukan persetujuan manual dari model oleh ilmuwan data sebelum kemudian secara otomatis men-deploy atau menolak model berdasarkan respons yang diterima.

  • Mengotomatisasi perutean umpan balik pelanggan yang diterima berdasarkan analisis sentimen sehingga mereka yang memiliki sentimen negatif segera meningkat untuk peninjauan manual.