云的安全是一个重要的问题,很多企业不上云的原因就认为云不安全,特别是对安全性要求较高的企业,所以云安全是一个非常广泛且重要的话题,其实在之前章节中的组件都会或多或少讲述与其相关的安全问题,这里也会详细讲一下。本章主要通过讲述一些独立或与安全有关的组件以及网络安全等方面,简单说一下AWS上关于SAP-C02考试的内容。
目录
- 1 CloudTrail
- 1.1 基本特性
- 1.2 典型架构
- 1.3 方案比较
- 2 KMS
- 2.1 基本特性
- 2.2 密钥类型
- 2.3 加密和解密过程
- 3.4 典型架构
- 3 Parameter store
- 3.1 基本特性
- 3.2 典型架构
- 3.3 Secrets manager
- 4 AWS Certificate manager(ACM)
- 4.1 SSL/TLS、SNI、DNSSEC
- 4.1.1 SSL/TLS
- 4.1.2 SNI
- 4.1.3 DNSSEC
- 4.2 基本特性
- 5 CloudHSM
- 5.1 基本特性
- 5.2 与KMS比较
- 6 AWS Inspector
- 7 AWS组件内的安全
- 7.1 Web Server 集成SSL
- 7.2 RDS security
- 7.3 S3 security
- 7.3.1 四种加密方式
- 7.3.2 S3的Events
- 7.3.3 S3的安全
- 7.3.4 其它相关安全措施
- 7.4 Network Security, DDoS, Shield & WAF
- 7.4.1 Network Security
- 7.4.2 DDoS&Shield
- 7.5 网络安全架构
1 CloudTrail
AWS CloudTrail 是一项 AWS 服务,可帮助您对 AWS 账户进行操作和风险审核、监管和合规性检查。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS Management Console、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。简单来说,CloudTrail就是可以对用户在AWS上的行为进行采集、存储、操作和审查等,之所以将其放在安全部分,是因为对行为的监控是安全的第一步。
1.1 基本特性
- 包括: management eve