Link to original video by AWS Study Group 
26-06-2024 | Optimizing AWS costs and security
Tóm tắt video "26-06-2024 | Tối ưu hóa chi phí và bảo mật AWS"
Tóm tắt ngắn:
- Video giới thiệu về cách tối ưu hóa chi phí và bảo mật trên nền tảng AWS, tập trung vào việc phòng chống và ứng phó với tấn công ransomware.
- Các chuyên gia chia sẻ kiến thức về bảo mật AWS, bao gồm các dịch vụ như IAM, CloudTrail, GuardDuty, Security Hub, Shield, CloudFront, KMS, Macie, và các giải pháp tối ưu hóa chi phí.
- Video cũng giới thiệu về dịch vụ Disaster Recovery và các công cụ hỗ trợ tự động hóa quá trình ứng phó sự cố.
- Các chuyên gia nhấn mạnh tầm quan trọng của việc đánh giá bảo mật, cập nhật kiến thức, và xây dựng kế hoạch ứng phó ransomware.
Tóm tắt chi tiết:
Phần 1: Giới thiệu về sự kiện
- Sự kiện được tổ chức bởi CH Asia Pacific Việt Nam và AWS, với mục tiêu chia sẻ kiến thức về bảo mật và tối ưu hóa chi phí AWS.
- Chương trình bao gồm các phần trình bày về bảo mật, game day, đánh giá hệ thống AWS, và tư vấn một-một.
- Các chuyên gia từ AWS và GV (đối tác của AWS) tham gia sự kiện.
Phần 2: Giới thiệu về AWS
- AWS hiện có hơn 200 dịch vụ, cung cấp nhiều giải pháp cho doanh nghiệp.
- Việc tối ưu hóa giải pháp là một hành trình liên tục, đòi hỏi sự cập nhật và thay đổi theo thời gian.
- Sự kiện được tổ chức để giúp khách hàng hiểu rõ hơn về các giải pháp tối ưu của AWS.
Phần 3: Chia sẻ kiến thức về bảo mật AWS
- Các chuyên gia chia sẻ về các phương pháp tối ưu hóa bảo mật AWS, bao gồm:
- Identity and Access Management (IAM):
- Sử dụng IAM để phân quyền rõ ràng, hạn chế quyền truy cập tối đa, và sử dụng MFA để tăng cường bảo mật.
- Dịch vụ IAM Access Analyzer giúp xác định và loại bỏ các quyền truy cập không cần thiết.
- CloudTrail:
- Sử dụng CloudTrail để ghi lại nhật ký hoạt động trên AWS, giúp phát hiện các hành động bất thường.
- GuardDuty:
- GuardDuty sử dụng machine learning để tự động phát hiện các mối đe dọa tiềm ẩn trong môi trường AWS.
- Security Hub:
- Security Hub tập trung các Security Finding từ nhiều nguồn khác nhau, giúp quản lý rủi ro hiệu quả hơn.
- AWS Shield:
- Shield bảo vệ cơ sở hạ tầng AWS khỏi các cuộc tấn công DDoS.
- CloudFront:
- CloudFront kết hợp với Web Application Firewall để bảo vệ ứng dụng khỏi các cuộc tấn công.
- KMS:
- KMS giúp mã hóa dữ liệu trong quá trình lưu trữ và truyền tải.
- Macie:
- Macie tự động phát hiện các dữ liệu nhạy cảm trong lưu trữ, giúp bảo vệ thông tin cá nhân.
- Identity and Access Management (IAM):
- Các chuyên gia cũng chia sẻ về mô hình chia sẻ trách nhiệm bảo mật của AWS (Shared Responsibility Model).
Phần 4: Chia sẻ kiến thức về bảo vệ dữ liệu
- Các chuyên gia chia sẻ về cách bảo vệ dữ liệu trên AWS, bao gồm:
- Data in transit:
- Sử dụng ACM để mã hóa dữ liệu trong quá trình truyền tải.
- Data at rest:
- Sử dụng KMS để mã hóa dữ liệu trong quá trình lưu trữ.
- Phân loại dữ liệu:
- Sử dụng Macie để tự động phân loại dữ liệu, giúp xác định các dữ liệu nhạy cảm.
- Xây dựng các chính sách bảo mật phù hợp với từng loại dữ liệu.
- Data in transit:
Phần 5: Chia sẻ kiến thức về ứng phó sự cố
- Các chuyên gia chia sẻ về cách ứng phó với các sự cố bảo mật, bao gồm:
- Xây dựng Playbook:
- Xây dựng các quy trình xử lý sự cố rõ ràng, giúp đội ngũ bảo mật ứng phó nhanh chóng và hiệu quả.
- Tự động hóa:
- Sử dụng các dịch vụ như Step Functions, EventBridge, Lambda, và System Manager để tự động hóa quá trình ứng phó sự cố.
- Sử dụng Security Hub:
- Security Hub giúp quản lý và xử lý các Security Finding một cách tập trung.
- Sử dụng AWS Config:
- AWS Config giúp giám sát và đánh giá cấu hình của các dịch vụ AWS, đảm bảo tuân thủ các tiêu chuẩn bảo mật.
- Sử dụng AWS Trusted Advisor:
- AWS Trusted Advisor cung cấp các lời khuyên về tối ưu hóa chi phí, bảo mật, và hiệu suất của các dịch vụ AWS.
- Xây dựng Playbook:
Phần 6: Giới thiệu về dịch vụ của GV
- GV là đối tác của AWS, cung cấp các dịch vụ về bảo mật, di chuyển lên cloud, và tối ưu hóa hệ thống.
- GV có đội ngũ chuyên gia giàu kinh nghiệm, được AWS công nhận.
- GV cung cấp các gói dịch vụ giải pháp bao gồm:
- Cloud Assessment:
- Đánh giá hệ thống hiện tại và đưa ra kế hoạch di chuyển lên cloud.
- AWS Well-Architected Review:
- Đánh giá hệ thống AWS hiện tại, đưa ra các khuyến nghị tối ưu hóa, và cung cấp 5000 đô la AWS Credit.
- Multi-Account Structure:
- Xây dựng cấu trúc multi-account để tăng cường bảo mật và quản lý hiệu quả.
- Disaster Recovery:
- Xây dựng giải pháp Disaster Recovery trên AWS, giúp phục hồi hệ thống nhanh chóng và hiệu quả.
- Cloud Assessment:
Phần 7: Chia sẻ kiến thức về kiến trúc phòng chống ransomware
- Các chuyên gia chia sẻ về kiến trúc và các biện pháp bảo vệ tối ưu để phòng chống ransomware, bao gồm:
- Vá lỗ hỏng:
- Sử dụng Amazon Inspector, System Manager, và các giải pháp Endpoint Protection để vá lỗ hỏng và bảo vệ hệ thống.
- Phân quyền:
- Sử dụng IAM, Access Analyzer, và Service Control Policy để hạn chế quyền truy cập tối đa.
- Multi-Account:
- Xây dựng cấu trúc multi-account để phân tách các chức năng và hạn chế thiệt hại khi bị tấn công.
- Tập huấn:
- Tập huấn cho đội ngũ bảo mật và nhân viên về các mối đe dọa ransomware và cách phòng chống.
- Đánh giá bảo mật:
- Sử dụng các công cụ như Security Hub, Security Assessment Solution, và Service Screener để đánh giá bảo mật hệ thống.
- Backup và phục hồi:
- Sử dụng AWS Backup, Storage Gateway, Disaster Recovery, và các giải pháp backup từ đối tác để bảo vệ dữ liệu và phục hồi hệ thống.
- Tận dụng các tính năng của AWS:
- Tận dụng các tính năng như Point-in-Time Recovery, Aurora Database Cloning, S3 Object Lock, và Glacier Block để tăng cường khả năng phục hồi dữ liệu.
- Vá lỗ hỏng:
Kết luận:
- Video cung cấp những kiến thức và kỹ thuật hữu ích để tối ưu hóa chi phí và bảo mật trên nền tảng AWS, đặc biệt là trong việc phòng chống và ứng phó với tấn công ransomware.
- Các chuyên gia khuyến khích người xem sử dụng các dịch vụ và công cụ của AWS và GV để nâng cao bảo mật và hiệu quả của hệ thống.
- Video cũng nhấn mạnh tầm quan trọng của việc đánh giá bảo mật, cập nhật kiến thức, và xây dựng kế hoạch ứng phó ransomware.