Bezpečnost infrastruktury na AWS

Prezentace je určena zájemcům kteří mají aktivní zkušenost s provozem a administrací infrastruktury na AWS a soustředí se na problematiku bezpečnosti. V krátkém souhrnu představíme základní elementy bezpečnosti na AWS a doporučené postupy a zaměříme se na techniky a vlastnosti služeb, které jsou pro problematiku bezpečnosti relevantní. Cílem je nastínit šíři problematiky a poskytnout orientační vodítka spíše než podat úplný a vyčerpávající přehled.

Budeme se věnovat zejména následujícím tématům:

·  Princip sdílené odpovědnosti

·  Fyzické zabezpečení infrastruktury AWS

·  Bezpečnostní standardy garantované AWS

·  Bezpečnost v IAM a Identity Federation

·  Síťová bezpečnost, VPC endpoints, sledování provozu

·  Vzdálený přístup – VPN a DirectConnect

·  Bezpečnostní strategie DNS -Route 53

·  Bezpečnost SQL a NoSQL databází

·  Zabezpečení dat v CDN

·  Šifrování v EBS, RedShift, S3 a Glacier

·  Key Management System

·  Logování, monitoring a audit v AWS

Speaker: Tomáš Jeníček, Datascript

Place: HUB