AWS Security Hub သည် security findings တွေ့ရှိချက်များကို categories and volume အလိုက် စုစည်းထားပြီး management and analysis အတွက် ၎င်းကိုတစ်နေရာတည်းမှ ဝင်ရောက်ကြည့်ရှုနိုင်သော centralized platform တစ်ခုအနေဖြင့် အသုံးပြုနိုင်ပါသည်။ လုံခြုံရေးဆိုင်ရာ ထိုးထွင်းသိမြင်မှုများကို စုစည်းခြင်းသည် အလွယ်တကူ မပြုလုပ်နိုင်သည့် စိန်ခေါ်မှုတစ်ခု ဖြစ်ပါသည်။ သို့သော် အချိန်တိုင်း secure and compliant environment တစ်ခုဖြစ်လာစေရန် data များကို အနီးကပ် monitor and analyse ပြုလုပ်ရန် အရေးကြီးပါသည်။ AWS Security Hub သည် security experts များမှ recommended လုပ်ထားသည့် best practices များကို အကောင်အထည်ဖော်ရာတွင် ကူညီပေးပြီး အဆိုပါ practices များသည် သင့် security operations များအတွင်းတွင် အသုံးပြုနေကြောင်း automatically validating အလိုအလျောက် အတည်ပြုပေးပါသည်။
AWS အကောင့်အသစ်များအတွက် foundational best practices အချို့ကို ကြည့်ရအောင် ...
သင်သည် AWS ကို စတင်အသုံးပြုသည်ဖြစ်စေ၊ experience အနည်းငယ် ရှိပြီးပြီဖြစ်စေ၊ AWS Identity and Access Management (IAM) service နှင့် ထိတွေ့ရမည်ဖြစ်သည်။ IAM service သည် user ကို provision ပြုလုပ်ခြင်း အဲ users တွေအတွက် access control, password, and access keys သတ်မှတ်ခြင်း စသည့် လုပ်ဆောင်ချက်များကို ပြုလုပ်နိုင်သည်။ IAM သည် AWS မှ provide လုပ်သော security services များအနက် တစ်ခုအဖြစ် security and compliance implementations တွေကို တည်ဆောက်ရာတွင် အထောက်အကူပြုပါသည်။
အောက်ပါ ဇယားတွင် AWS Identity and Access Management နှင့် ပတ်သက်သော best practice သုံးခုကို ဖော်ပြထားသည်။ Security Hub မှ စစ်ဆေးသော basic procedure အချို့ကိုနားလည်ရန် ဒါကို အဆင့်ဆင့် ခွဲခြမ်းစိတ်ဖြာပြီး ကြည့်ကျရအောင် ...
No-1, root user သည် AWS အကောင့်၏ owner ဖြစ်ပြီး ၎င်းတွင် services များအတွက် ငွေပေးချေရာတွင် အသုံးပြုသည့် credit card အပါအဝင် အရာအားလုံးကို အသုံးပြုခွင့်ရှိသည်။ Best practice တစ်ခုအနေဖြင့်၊ root user ကို multifactor authentication ကို အမြဲသတ်မှတ်ပေးရမည်။ ထိုနည်းအားဖြင့် root account ကို အချိန်တိုင်း ကာကွယ်ထားသည်။ ထို့နောက် “admin” ဆိုတဲ့ Group တစ်ခုကိုဖန်တီးပြီး ၎င်းတွင် administrator permission ကို သတ်မှတ်ပါ။ ထို့နောက် user တစ်ဦးကို create လုပ်ပါ၊ လိုအပ်ပါက ထို user ကို MFA authentication သတ်မှတ်ပေးပါ။ နောက်ဆုံးတွင် အဲဒီ user ကို “admin” ဆိုတဲ့ Group ထဲသို့ထည့်ပါ၊ root account ကို ထပ်မသုံးဖြစ်ရန် ကြိုးစားပါ။
No-2, Groups များသည် permissions များကို ထိရောက်စွာ ထိန်းချုပ်ရန်အတွက် အထောက်အကူဖြစ်သည်။ Group တစ်ခုကို create လုပ်ပြီး permissions များကို ထည့်သွင်းကာ လိုအပ်သလို users များကို Group ထဲသို့ add ခြင်း သို့မဟုတ် remove လုပ်ခြင်းသည် ပိုမိုလွယ်ကူစေပါသည်။ User တစ်ဦးချင်းစီထံသို့တိုက်ရိုက် permissions များပေးခြင်းကို ရှားရှားပါးပါးသာ ပြုလုပ်သင့်ပါသည်။ လိုအပ်ပါက users များကို Access Keys ပေးနိုင်ပါသည်။
No-3, Roles များသည် temporary basis အရ permission ရရှိရန် နည်းလမ်းကို ကိုယ်စားပြုသည်။ Roles တွေ၏ အဓိကအသုံးပြုမှုမှာ services များ အချင်းချင်း အပြန်အလှန် ဆက်သွယ်နိုင်စေရန် ဖြစ်သည်။ လိုအပ်ပါက users များသည် role တစ်ခုကိုလည်း ထည့်သွင်းနိုင်သည်။ role တစ်ခုအတွက် သတ်မှတ်ထားသော permissions များသည် လိုအပ်သည့် အရာဖြစ်သင့်ပြီး ၎င်းအပြင် အခြား ဘာမျှမရှိသင့်ပေ။ ယင်းကို the principle of least privilege ဟု ခေါ်သည်။ တစ်ခါတစ်ရံတွင်လည်း the principle of maximum security ဟုလည်း ခေါ်သည်။
Roles တွေသည် EC2 instances များနှင့် EC2services များနဲ့ ဆက်စပ်နေပါသည်။ Best practice တစ်ခုအနေဖြင့် သင့်ရဲ့ code ထဲမှာ, EC2 instances သို့မဟုတ် Amazon S3 buckets များတွင် ACCESS KEYS များကို ဘယ်တော့မှ မသိမ်းဆည်းပါနှင့်။
ကံကောင်းထောက်မစွာ AWS သည် ကျွန်ုပ်တို့၏ Cloud Security ကို best practices များနှင့် လိုက်လျောညီထွေမှုရှိစေရန် အကူအညီပေးသည်။ AWS ၏ tools အများစုသည် machine learning ကို အသုံးပြုကာ automating provisioning, monitoring, and auditing တို့ကို လုပ်ဆောင်နိုင်စေသည်။