Perlindungan infrastruktur
Perlindungan infrastruktur berkenaan dengan metodologi kontrol, seperti pertahanan mendalam, yang diperlukan untuk memenuhi praktik terbaik dan kewajiban organisasi atau peraturan. Penggunaan metodologi ini vital untuk keberhasilan dan keberlangsungan operasi, baik di cloud maupun on-premise.
Di AWS, Anda dapat menerapkan stateful dan stateless packet inspection, baik menggunakan teknologi AWS maupun produk dan layanan partner yang tersedia melalui AWS Marketplace. Anda harus menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk membuat lingkungan privat yang aman dan dapat diskalakan guna menentukan topologi—termasuk gateway, tabel perutean, serta subnet publik dan privat.
Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini.
| BAG 5: Bagaimana cara melindungi sumber daya jaringan? |
|---|
| Setiap beban kerja yang memiliki konektivitas jaringan, baik internet maupun jaringan privat, memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal di jaringan. |
| BAG 6: Bagaimana cara melindungi sumber daya komputasi? |
|---|
| Sumber daya komputasi di beban kerja Anda memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal. Sumber daya komputasi meliputi instans EC2, kontainer, fungsi AWS Lambda, layanan basis data, perangkat IoT, dan banyak lagi. |
Sangat disarankan untuk memberikan banyak lapisan keamanan di semua jenis lingkungan. Untuk perlindungan infrastruktur, banyak konsep dan metode yang dapat digunakan untuk model cloud dan on-premise. Menerapkan perlindungan batas, memantau titik masuk dan keluar, serta pencatatan log, pemantauan, dan peringatan yang komprehensif sangat penting dalam rencana keamanan informasi yang efektif.
Pelanggan AWS dapat menyesuaikan atau memperkuat konfigurasi Amazon Elastic Compute Cloud (Amazon EC2), kontainer Amazon Elastic Container Service (Amazon ECS), atau instans AWS Elastic Beanstalk, dan menyimpan konfigurasi ini ke Amazon Machine Image (AMI) tetap. Kemudian, saat dipicu oleh Auto Scaling atau diluncurkan secara manual, semua server virtual (instans) baru yang diluncurkan dengan AMI ini menerima konfigurasi yang diperkuat ini.
