Perlindungan infrastruktur
Perlindungan infrastruktur berkaitan dengan metodologi kontrol, seperti pertahanan mendalam, yang diperlukan untuk memenuhi praktik terbaik dan kewajiban organisasi atau peraturan. Penggunaan metodologi ini sangat krusial untuk keberhasilan dan keberlangsungan operasi, baik di cloud maupun on-premise.
Di AWS, Anda dapat menerapkan stateful dan stateless packet inspection, baik dengan menggunakan teknologi native AWS maupun produk dan layanan partner yang tersedia melalui AWS Marketplace. Anda harus menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk membuat lingkungan privat yang aman dan dapat diskalakan guna menentukan topologi—termasuk gateway, tabel perutean, serta subnet publik dan privat.
Pertanyaan berikut ini berfokus pada pertimbangan untuk keamanan ini.
| SEC 5: Bagaimana cara melindungi sumber daya jaringan? |
|---|
| Setiap beban kerja yang memiliki suatu bentuk konektivitas jaringan, baik internet atau jaringan privat, memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal berbasis jaringan. |
| SEC 6: Bagaimana cara melindungi sumber daya komputasi? |
|---|
| Sumber daya komputasi di beban kerja Anda memerlukan beberapa lapisan pertahanan untuk membantu melindungi dari ancaman eksternal dan internal. Sumber daya komputasi meliputi instans EC2, kontainer, fungsi AWS Lambda, layanan basis data, perangkat IoT, dan banyak lagi. |
Sebaiknya terapkan banyak lapisan keamanan di semua jenis lingkungan. Untuk perlindungan infrastruktur, banyak konsep dan metode yang dapat digunakan untuk model cloud dan on-premise. Menerapkan perlindungan batas, memantau titik masuk dan keluar, serta pencatatan log, pemantauan, dan peringatan yang komprehensif sangat penting dalam rencana keamanan informasi yang efektif.
Pelanggan AWS dapat menyesuaikan, atau memperkuat, konfigurasi Amazon Elastic Compute Cloud (Amazon EC2), kontainer Amazon Elastic Container Service (Amazon ECS) atau instans AWS Elastic Beanstalk, dan mempersistensi konfigurasi ini ke Amazon Machine Image (AMI) yang bersifat tetap. Kemudian, saat dipicu oleh Auto Scaling (penskalaan otomatis) atau diluncurkan secara manual, semua server virtual (instans) baru yang diluncurkan dengan AMI ini akan menerima konfigurasi yang diperkuat.
