Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Audit
Dalam arsitektur layanan mikro, sangat penting untuk memiliki visibilitas ke dalam tindakan pengguna di semua layanan. AWS menyediakan alat seperti AWS CloudTrail, yang mencatat semua panggilan API yang dibuat AWS, dan AWS CloudWatch, yang digunakan untuk menangkap log aplikasi. Ini memungkinkan Anda melacak perubahan dan menganalisis perilaku di seluruh layanan mikro Anda. Amazon EventBridge dapat bereaksi terhadap perubahan sistem dengan cepat, memberi tahu orang yang tepat atau bahkan memulai alur kerja secara otomatis untuk menyelesaikan masalah.
Gambar 17: Audit dan remediasi di seluruh layanan mikro Anda
Inventaris sumber daya dan manajemen perubahan
Dalam lingkungan pengembangan yang gesit dengan konfigurasi infrastruktur yang berkembang pesat, audit dan kontrol otomatis sangat penting. Aturan AWS Config memberikan pendekatan terkelola untuk memantau perubahan ini di seluruh layanan mikro. Mereka memungkinkan definisi kebijakan keamanan tertentu yang secara otomatis mendeteksi, melacak, dan mengirim peringatan tentang pelanggaran kebijakan.
Misalnya, jika konfigurasi API Gateway dalam layanan mikro diubah untuk menerima lalu lintas HTTP masuk, bukan hanya permintaan HTTPS, AWS Config aturan yang telah ditentukan dapat mendeteksi pelanggaran keamanan ini. Ini mencatat perubahan untuk audit dan memicu pemberitahuan SNS, memulihkan status yang sesuai.
Gambar 18: Mendeteksi pelanggaran keamanan dengan AWS Config
