Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Audit
In un'architettura di microservizi, è fondamentale avere visibilità sulle azioni degli utenti su tutti i servizi. AWS fornisce strumenti come AWS CloudTrail, che registra tutte le chiamate API effettuate e AWS CloudWatch che viene utilizzato per acquisire i log delle applicazioni. AWS Ciò consente di tenere traccia delle modifiche e analizzare il comportamento nei microservizi. Amazon EventBridge può reagire rapidamente alle modifiche del sistema, avvisando le persone giuste o persino avviando automaticamente i flussi di lavoro per risolvere i problemi.
Figura 17: Controllo e correzione tra i microservizi
Inventario delle risorse e gestione delle modifiche
In un ambiente di sviluppo agile con configurazioni dell'infrastruttura in rapida evoluzione, l'auditing e il controllo automatizzati sono fondamentali. Regole di AWS Config forniscono un approccio gestito al monitoraggio di queste modifiche su tutti i microservizi. Consentono la definizione di politiche di sicurezza specifiche che rilevano, tracciano e inviano automaticamente avvisi sulle violazioni delle politiche.
Ad esempio, se una configurazione API Gateway in un microservizio viene modificata per accettare il traffico HTTP in entrata anziché solo le richieste HTTPS, una AWS Config regola predefinita può rilevare questa violazione della sicurezza. Registra la modifica per il controllo e attiva una notifica SNS, ripristinando lo stato di conformità.
Figura 18: Rilevamento delle violazioni della sicurezza con AWS Config
