Menu

Információbiztonság AWS felhőben

Az informatikai szolgáltatások széles kínálatának organikus fejlődése apriori kényszerítette ki az információbiztonság defacto standardok és best practice-k mentén való integrált, folyamatos fejlesztését.

Szigorú elvárás a legkülönfélébb helyi és regionális szabványoknak, különösen a személyes adatok védelme követelményének való maradéktalan megfelelés.

Az AWS megosztott felelősségi modellje (jobb oldali ábra) világos határt szab a „Felhő Biztonsága” (FB) (a szolgáltató által szolgáltatott elemek összessége), és a „Biztonság a Felhőben” (BF) (a felhőszolgáltatás igénybevevője által bevezetett és üzemeltetett saját tartalom és alkalmazásai) között, amely az AWS Általános Szerződési Feltételeiben is megjelenik.


Az AWS Identity and Access Management (IAM) egy identitás alapú hozzáférés és jogosultság menedzsment rendszer, az AWS menedzsment konzol része, amelynek használata ingyenes.

A konzolról definiálható elemek

  • Felhasználók
  • Csoportok
  • Szerepek
  • Időszakos hozzáférések
  • Gyökér felhasználó menedzsmentje

Funkciójuk megfeleltethető a közismert és elterjedt operációs rendszerek hasonló elemeinek. A hozzáférések API-k és a CLI hozzáférését teszi lehetővé. Az AWS IAM egy fejlett, önálló házirend-fejlesztő, szimuláló és tesztelő környezettel rendelkezik. A házirend egy olyan dokumentum, amelyet JSON kódból állíthatunk egyszerűen elő. A házirend mindig egy vagy több olyan állításból épül fel, amely(ek) egy adott jogosultság halmazt ír(nak) le.

AWS Cloud Trail az accountból érkező AWS API hívásokat rögzíti a naplóállományba.
A naplóállományban megtalálható az API hívója, a hívás ideje, az IP címe, a hívás paraméterei és az AWS szerviz válasza. E szervizek, az API hívások az AWS Management Console-on, AWS SDK-kon, parancssori eszközökön és a magasabb szintű AWS szervizeken (pl. AWS Cloud Formation) keresztül érkezhetnek.

Az AWS Cloud Trail naplóadatai lehetővé teszik a biztonsági elemzést, az eszközök változásának követését és a megfelelőségi auditot is.

Az egységes és folyamatosan fejlesztett környezet, az áttekinthető és standardizált architektúra világos követelményrendszert és képzési lehetőséget teremt, ami üzemeltetési szempontból minimalizált kockázatot, audit és emberi erőforrás igény szempontból jelentős megtakarítást eredményez.

Minőségbiztosítás + Megfelelőségi tanúsítványok

  • AWS ISM Letter of Compliance
  • AWS ASD Letter of Certification
  • AWS ISO9001:2008 Certification
  • AWS ISO27001:2013 Certification
  • AWS ISO27017:2015Certification
  • AWS ISO27018:2014 Certification
  • Multi-Tier Cloud Security Standard Level-3 (CSP) Certification, AWS SOC 3 Report

MILYEN SZOLGÁLTATÁSOKKAL BÍZHAT MEG BENNÜNKET

A felhő informatika kialakításában a szakértelem a legfontosabb ismérv. Az AWS egy egyedülállóan hatékony megoldás, segítünk, hogy használni tudja.
Tervezünk, megvalósítunk, üzemeltetünk.

Szolgáltatásaink