Automazione - Guida sulla risposta agli incidenti di sicurezza di AWS

Automazione

AWS Lambda: AWS Lambda è un servizio di calcolo serverless che esegue il codice in risposta a determinati eventi, oltre a gestire automaticamente le risorse di calcolo in uso. È possibile utilizzare Lambda per estendere altri servizi AWS con logica personalizzata oppure creare servizi back-end personalizzati operativi a livello di dimensionamento, prestazioni e sicurezza di AWS. Lambda esegue il codice su un'infrastruttura di calcolo ad elevata disponibilità ed esegue tutte le attività di amministrazione delle risorse di calcolo per conto dell'utente. Tra queste, la manutenzione del server e del sistema operativo, l'effettuazione del provisioning della capacità e la scalabilità automatica, l'implementazione di codici e patch di sicurezza e il monitoraggio e la registrazione di codici. Tutto quello che devi fare è fornire il codice.

AWS Step Functions: AWS Step Functions semplifica il coordinamento di componenti di applicazioni e microservizi distribuiti tramite flussi di lavoro visivi. Step Functions dispone di una console grafica in cui è possibile disporre e visualizzare i componenti dell'applicazione in una serie di fasi. Questo semplifica la creazione e l'esecuzione di applicazioni multifase. Step Functions attiva automaticamente e tiene traccia di ogni fase e, in caso di errore, riprova, in modo che l'applicazione venga eseguita nell'ordine e nel modo previsto.

Step Functions registra lo stato di ogni fase, per consentire, in caso di errore, di eseguire una diagnosi e risolvere i problemi rapidamente. Puoi modificare e aggiungere fasi senza scrivere codice, in modo da poter far evolvere facilmente l'applicazione e innovare più rapidamente. AWS Step Functions fa parte di AWS Serverless Platform e semplifica l'orchestrazione di funzioni AWS Lambda per applicazioni serverless. Puoi anche utilizzare Step Functions per l'orchestrazione di microservizi utilizzando risorse di calcolo quali Amazon EC2 e Amazon ECS.

AWS Systems Manager: AWS Systems Manager offre visibilità e controllo dell'infrastruttura su AWS. Systems Manager fornisce un'interfaccia utente unificata in modo da poter visualizzare i dati operativi da più servizi AWS e consente di automatizzare le attività operative nelle risorse AWS. Con Systems Manager, è possibile raggruppare le risorse per applicazione, visualizzare i dati operativi per il monitoraggio e la risoluzione dei problemi e agire sui gruppi di risorse. Systems Manager può mantenere le istanze nel loro stato definito, eseguire modifiche alle istanze on demand, come l'aggiornamento di applicazioni o l'esecuzione di script di shell ed eseguire altre attività di automazione e patch.