Melindungi jaringan

Pengguna, baik dari tenaga kerja maupun pelanggan Anda, bisa berlokasi di mana saja. Anda perlu beralih dari model tradisional yang memberikan kepercayaan untuk semua orang dan semua hal yang memiliki akses ke jaringan Anda. Ketika Anda mengikuti prinsip penerapan keamanan di semua lapisan, berarti Anda menerapkan pendekatan Zero Trust. Keamanan dengan pendekatan Zero Trust adalah model di mana komponen-komponen aplikasi atau layanan mikro dianggap terpisah satu sama lain dan komponen-komponen atau layanan mikro tersebut tidak saling mempercayai satu sama lain.

Perencanaan dan manajemen yang cermat pada desain jaringan Anda akan membentuk fondasi bagi Anda untuk menyediakan pemisahan dan batasan untuk sumber daya yang ada dalam beban kerja Anda. Karena banyak sumber daya dalam beban kerja Anda beroperasi di VPC dan mewarisi properti keamanan, sangat penting bahwa desain didukung dengan mekanisme inspeksi dan perlindungan yang didukung oleh otomatisasi. Demikian juga, untuk beban kerja yang beroperasi di luarVPC, menggunakan layanan tepi murni dan/atau tanpa server, praktik terbaik berlaku dalam pendekatan yang lebih disederhanakan. Lihat Lensa Aplikasi Nirserver AWS Well-Architected untuk panduan khusus tentang keamanan nirserver.

Praktik terbaik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perlindungan infrastruktur

SEC05-BP01 Buat lapisan jaringan