Link to original video by AWS Study Group

26-06-2024 | Optimizing AWS costs and security

Tóm tắt Video: 26-06-2024 | Tối ưu hóa chi phí và bảo mật AWS

Tóm tắt ngắn:

• Video giới thiệu về việc tối ưu hóa chi phí và bảo mật trên nền tảng AWS, tập trung vào vấn đề bảo vệ hệ thống khỏi tấn công ransomware.
• Các điểm chính được thảo luận bao gồm: các giải pháp bảo mật trên AWS, các phương pháp tối ưu hóa chi phí, các công cụ và dịch vụ hỗ trợ, và các ví dụ thực tế về kiến trúc bảo mật.
• Video cung cấp kiến thức và kỹ năng để bảo vệ hệ thống AWS khỏi ransomware, giúp doanh nghiệp giảm thiểu rủi ro và tối ưu hóa chi phí.
• Video giới thiệu chi tiết các quy trình và phương pháp bảo mật, bao gồm việc vá lỗ hổng, phân quyền, backup và phục hồi dữ liệu.

Tóm tắt chi tiết:

Phần 1: Giới thiệu chung và mục tiêu sự kiện

• Video giới thiệu về sự kiện "Optimizing AWS Costs and Security" do CH Asia Pacific Việt Nam tổ chức.
• Mục tiêu của sự kiện là chia sẻ kiến thức và kinh nghiệm về bảo mật trên AWS, đặc biệt là bảo vệ khỏi tấn công ransomware.
• Sự kiện bao gồm các phần trình bày chuyên môn, trò chơi thực tế (Security Game Day) và tư vấn cá nhân (Discovery One-to-One).

Phần 2: Giới thiệu về Amazon Web Services (AWS)

• AWS cung cấp hơn 200 dịch vụ, cho phép doanh nghiệp xây dựng các giải pháp đa dạng và linh hoạt.
• Việc tối ưu hóa chi phí và hiệu suất trên AWS là một hành trình liên tục, đòi hỏi doanh nghiệp phải cập nhật kiến thức và công nghệ mới.
• Sự kiện này nhằm giúp doanh nghiệp hiểu rõ hơn về các giải pháp tối ưu của AWS và cách sử dụng các dịch vụ hiệu quả.

Phần 3: Chia sẻ về kiến thức bảo mật trên AWS (Security Section)

• Nền tảng bảo mật trên AWS: AWS cung cấp nền tảng bảo mật mạnh mẽ, được xây dựng dựa trên kinh nghiệm phục vụ các khách hàng có nhu cầu bảo mật cao như chính phủ, ngân hàng, y tế.
• Mô hình chia sẻ trách nhiệm (Shared Responsibility Model): AWS chịu trách nhiệm bảo mật về cơ sở hạ tầng, còn doanh nghiệp chịu trách nhiệm bảo mật về dữ liệu và ứng dụng.
• AWS Well-Architected Framework: Cung cấp bộ khung kiến trúc bảo mật tối ưu, bao gồm các lĩnh vực chính như quản lý danh tính và quyền truy cập (IAM), bảo mật cơ sở hạ tầng, phát hiện rủi ro, bảo mật dữ liệu và ứng phó sự cố.
• Quản lý danh tính và quyền truy cập (IAM):
  • Sử dụng chính sách mật khẩu mạnh, xác thực đa yếu tố (MFA) để bảo vệ tài khoản root.
  • Sử dụng IAM Access Analyzer để phân tích và tối ưu hóa quyền truy cập.
• Phát hiện rủi ro:
  • Bật CloudTrail để ghi nhật ký hoạt động trên AWS.
  • Sử dụng Amazon GuardDuty để phát hiện rủi ro tiềm ẩn bằng máy học.
  • Sử dụng Security Hub để tập trung quản lý và phân tích các rủi ro.
• Bảo mật cơ sở hạ tầng:
  • Sử dụng AWS Shield Standard để bảo vệ khỏi tấn công DDoS.
  • Sử dụng AWS Shield Advanced cho các khách hàng có nhu cầu bảo mật cao.
  • Sử dụng CloudFront và Web Application Firewall (WAF) để bảo vệ ứng dụng khỏi tấn công.
• Bảo mật dữ liệu:
  • Sử dụng Amazon Macie để phát hiện dữ liệu nhạy cảm.
  • Sử dụng Amazon KMS để mã hóa dữ liệu.
• Ứng phó sự cố:
  • Xây dựng Playbook để xử lý các sự cố bảo mật.
  • Sử dụng Amazon Security Hub để quản lý và phân tích các sự cố.
  • Sử dụng Amazon CloudWatch để giám sát và cảnh báo.

Phần 4: Giới thiệu về CH Asia Pacific Việt Nam (GV)

• GV là đối tác cung cấp dịch vụ cloud của AWS, chuyên về các dịch vụ như: cloud migration, big data analytics, cloud native development, CDN, và đặc biệt là bảo mật.
• GV có đội ngũ nhân viên giàu kinh nghiệm, được AWS công nhận là Advanced Partner.
• GV đã thực hiện thành công hơn 140 dự án trong khu vực ASEAN.
• GV cung cấp các dịch vụ hỗ trợ chuyên nghiệp về kiến trúc, tối ưu hóa, bảo mật và quản lý dịch vụ cloud.

Phần 5: Chia sẻ về các giải pháp kỹ thuật của GV

• GV cung cấp các dịch vụ kỹ thuật bao gồm:
  • Phục hồi dữ liệu
  • Quản lý dịch vụ
  • Bảo mật
  • Phát triển ứng dụng
  • Di chuyển lên cloud
• GV kết hợp các dịch vụ của AWS và GV để tạo ra các gói giải pháp phù hợp với nhu cầu của khách hàng.
• Các gói giải pháp bao gồm:
  • Cloud Assessment: Đánh giá hệ thống hiện tại và đưa ra kế hoạch di chuyển lên cloud.
  • Well-Architected Review: Đánh giá kiến trúc hiện tại và đưa ra khuyến nghị tối ưu hóa.
  • Multi-Account Structure: Xây dựng cấu trúc đa tài khoản để tăng cường bảo mật và quản lý.
  • Disaster Recovery: Xây dựng giải pháp phục hồi thảm họa trên cloud.

Phần 6: Chia sẻ về kiến trúc bảo mật chống ransomware

• Định nghĩa về ransomware: Ransomware là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã.
• Tác động của ransomware: Ransomware có thể gây thiệt hại nghiêm trọng về tài chính, uy tín và hoạt động kinh doanh.
• Các phương pháp tối ưu hóa bảo mật chống ransomware:
  • Vá lỗ hổng: Sử dụng Amazon Inspector, System Manager, và các giải pháp bảo mật trên AWS Marketplace.
  • Phân quyền: Sử dụng IAM Access Analyzer, Service Control Policy, và các phương pháp phân quyền tối ưu.
  • Cấu trúc đa tài khoản: Xây dựng cấu trúc đa tài khoản để tăng cường bảo mật và phục hồi dữ liệu.
  • Tập huấn: Tập huấn cho nhân viên về nhận thức bảo mật và cách ứng phó với ransomware.
  • Đánh giá: Sử dụng các công cụ đánh giá bảo mật như Security Hub, Security Assessment Solution, và Service Screener.
• Các giải pháp backup và phục hồi dữ liệu:
  • AWS Backup: Quản lý và tự động hóa các chiến lược backup.
  • Disaster Recovery: Xây dựng giải pháp phục hồi thảm họa trên cloud.
  • Tận dụng các tính năng của AWS: Sử dụng các tính năng như Point-in-Time Recovery, Aurora Database Cloning, S3 Object Lock, và Glacier Block để tối ưu hóa phục hồi dữ liệu.
• Kiến trúc bảo mật chống ransomware:
  • Sử dụng cấu trúc đa tài khoản để phân tách dữ liệu và tăng cường bảo mật.
  • Sử dụng các dịch vụ như GuardDuty, EventBridge, Lambda, và System Manager để tự động phát hiện và ứng phó với ransomware.
  • Sử dụng các dịch vụ backup và phục hồi dữ liệu để bảo vệ dữ liệu khỏi bị mất.

Kết luận:

Video cung cấp kiến thức và kỹ năng cần thiết để bảo vệ hệ thống AWS khỏi tấn công ransomware, giúp doanh nghiệp giảm thiểu rủi ro và tối ưu hóa chi phí. Video khuyến khích doanh nghiệp sử dụng các giải pháp và công cụ bảo mật của AWS, cũng như các dịch vụ chuyên nghiệp của GV để nâng cao khả năng bảo mật và ứng phó với các mối đe dọa.