SAA备考系列三:KMS&CloudHSM&so on
最新回答
谁喷了榴莲味的香水
2022-12-11 17:00:46
AWS KMS是一个密钥管理服务,专为创建和管理您的主密钥而设计。注意,CMK(Customer Master Keys)将逐渐被AWS KMS密钥和KMS密钥取代。
AWS KMS支持创建对称和非对称密钥。对称密钥使用相同的密钥进行加密和解密;而非对称密钥则包含公钥和私钥。
AWS KMS还提供了自动密钥轮换功能,通常设置为一年周期,同时保留旧密钥。
接着,我们来谈谈AWS CloudHSM。它是一种基于云的硬件安全模块(HSM),使您能够在AWS云上轻松生成和使用自己的加密密钥。CloudHSM支持标准API,如PKCS#11、Java加密扩展(JCE)和Microsoft CryptoNG(CNG)库等。
在自定义密钥存储中使用CloudHSM,Amazon KMS会在关联的CloudHSM集群中生成256位持久且不可导出的高级加密标准(AES)对称密钥。此密钥材料将确保HSM不处于未加密状态。
AWS Systems Manager提供了一系列功能,帮助管理AWS云中的应用程序和基础设施。它简化了管理流程,缩短了检测和解决操作问题的时间,并有助于大规模管理AWS资源。
Systems Manager的Parameter Store功能提供了安全的分层存储,用于配置数据和密钥管理。您可以将密码、数据库字符串、Amazon Elastic Compute Cloud(Amazon EC2)实例ID、Amazon Machine Image(AMI)ID和许可证代码等数据作为参数值存储。支持使用KMS加密数据,通过指定名称引用值。
使用Run Command安全、大规模地管理托管节点的配置。在几十个或数百个托管节点的目标集上执行按需更改,如更新应用程序或运行Linux Shell脚本和Windows PowerShell命令。
Session Manager提供了基于浏览器的一键式交互Shell或AWS CLI,用于管理Amazon Elastic Compute Cloud(Amazon EC2)实例。确保边缘设备和实例的受控访问权限、严格的安全实践以及包含访问详细信息的完全可审计日志,同时允许终端用户轻松跨平台访问边缘设备和EC2实例。
AWS Secrets Manager是一种服务,用于存储、管理和轮换密码,如数据库凭证、API密钥、OAuth令牌等。它原生支持RDS数据库的轮换,如MySQL、PostgreSQL和Amazon Aurora。对于API密钥或令牌,需要使用Lambda函数进行轮换。
最后,我们来了解一下AWS Shield。这是一个托管分布式拒绝服务(DDoS)防护服务,用于保护在AWS上运行的应用程序。它提供基础设施(第3层和第4层)攻击的全面可用性保护。
AWS WAF是一种Web应用程序防火墙,可让您监视转发到受保护Web应用程序资源的HTTP和HTTPS请求。它组织了第7层攻击(HTTP)以及一些常见的攻击模式,如SQL注入和跨站点脚本(XSS)。
AWS Firewall Manager简化了跨多个账户和多种资源的管理和维护任务,提供AWS WAF、AWS Shield Advanced、Amazon VPC安全组、AWS Network Firewall和Amazon Route 53 Route Virewall的保护。
Amazon GuardDuty是一项连续安全监视服务,可以分析和处理AWS CloudTrail、Amazon S3日志的数据事件、CloudTrail管理事件日志、DNS日志、Amazon EBS卷数据、Amazon EKS审核日志和Amazon VPC流日志。它使用威胁情报源和机器学习来标识可能的威胁。
Amazon Inspector是一项自动化持续漏洞扫描服务,评估Amazon Elastic Compute Cloud(EC2)实例和容器镜像,以提高基础设施工作负载的安全性和合规性。
Amazon Macie是一项完全托管的数据安全和数据隐私服务,利用机器学习和模式匹配来发现和保护AWS中的敏感数据。
AWS Config是一项云资源管理和配置服务,持续监控和记录您的AWS资源配置,并支持自动评估记录的配置需求。它可跨region和跨账号使用。
一旦检测到原有状态发生更改,系统将向您发送Amazon Simple Notification Service(SNS)通知,以便您查看更改并采取相应措施。AWS Config与AWS CloudTrail集成,记录与您账户的API调用相关的事件,帮助您找出运行问题的根本原因。
例如,遵守标准如PCI-DSS(支付卡行业数据安全标准)或HIPAA(美国健康保险流通和责任法案)的客户可以使用此服务评估AWS基础设施配置的合规性。
热门标签
