Bezpečnost infrastruktury na AWS
Prezentace je určena zájemcům kteří mají aktivní zkušenost s provozem a administrací infrastruktury na AWS a soustředí se na problematiku bezpečnosti. V krátkém souhrnu představíme základní elementy bezpečnosti na AWS a doporučené postupy a zaměříme se na techniky a vlastnosti služeb, které jsou pro problematiku bezpečnosti relevantní. Cílem je nastínit šíři problematiky a poskytnout orientační vodítka spíše než podat úplný a vyčerpávající přehled.
Budeme se věnovat zejména následujícím tématům:
· Princip sdílené odpovědnosti
· Fyzické zabezpečení infrastruktury AWS
· Bezpečnostní standardy garantované AWS
· Bezpečnost v IAM a Identity Federation
· Síťová bezpečnost, VPC endpoints, sledování provozu
· Vzdálený přístup – VPN a DirectConnect
· Bezpečnostní strategie DNS -Route 53
· Bezpečnost SQL a NoSQL databází
· Zabezpečení dat v CDN
· Šifrování v EBS, RedShift, S3 a Glacier
· Key Management System
· Logování, monitoring a audit v AWS
Speaker: Tomáš Jeníček, Datascript
Place: HUB