Ketersediaan memiliki peran yang sangat penting di cloud. Konsumen AWS diuntungkan dari layanan dan teknologi AWS yang dibuat dari nol hingga siap digunakan untuk memberikan ketahanan untuk menghadapi serangan DDoS.

Kombinasi layanan AWS dapat digunakan untuk mengimplementasikan strategi pertahanan yang mendalam dan menghalangi serangan DDoS. Layanan yang dirancang dengan respons otomatis terhadap DDoS membantu meminimalkan waktu mitigasi dan mengurangi dampak.

Pelajari tentang cara menggunakan teknologi AWS seperti penskalaan otomatis, Amazon CloudFront, dan Amazon Route 53 membantu memitigasi serangan Distributed Denial of Service.

Pelajari lebih lanjut tentang DDoS »

 

 

AWS menawarkan Anda kemampuan untuk menambahkan lapisan keamanan pada data Anda yang sedang tidak digunakan di cloud, yang memberikan fitur enkripsi yang efisien dan dapat diskalakan. Hal ini mencakup:

• Kemampuan enkripsi data yang tersedia di layanan penyimpanan dan database AWS, seperti EBS, S3, Glacier, Oracle RDS, SQL Server RDS, dan Redshift
• Opsi manajemen kunci fleksibel, termasuk AWS Key Management Service, memungkinkan Anda memilih apakah AWS akan mengelola kunci enkripsi atau Anda akan memiliki kontrol penuh atas kunci Anda.
• Antrean pesan terenkripsi untuk transmisi data sensitif menggunakan enkripsi sisi server (SSE) untuk Amazon SQS
  
• Penyimpanan kunci kriptografis berbasis perangkat keras dan khusus dengan menggunakan AWS CloudHSM, memungkinkan Anda untuk memenuhi syarat-syarat kepatuhan

Selain itu, AWS memberikan API pada Anda untuk mengintegrasikan enkripsi dan proteksi data dengan layanan apa pun yang Anda kembangkan atau terapkan di lingkungan AWS.

AWS menawarkan berbagai alat untuk memungkinkan Anda bergerak cepat sembari tetap memastikan bahwa sumber daya cloud Anda mematuhi standar organisasi dan praktik terbaik. Hal ini mencakup:

• Layanan penilaian keamanan, Amazon Inspector, yang secara otomatis menilai kerentanan dan penyimpangan aplikasi dari praktik terbaik, termasuk jaringan yang terpengaruh, OS, dan penyimpanan yang terkait.
• Alat penyebaran untuk mengelola pembuatan dan dekomisioning sumber daya AWS sesuai dengan standar organisasi
• Alat manajemen inventaris dan konfigurasi, termasuk AWS Config, yang mengidentifikasi sumber daya AWS, lalu melacak dan mengelola perubahan terhadap sumber daya tersebut seiring waktu.
• Alat penentuan dan manajemen template, termasuk AWS CloudFormation untuk membuat lingkungan standar yang dikonfigurasi sebelumnya

AWS memberikan alat dan fitur yang memungkinkan Anda untuk melihat secara pasti apa yang sedang berlangsung di lingkungan AWS Anda. Hal ini mencakup:

• Visibilitas secara mendalam terhadap panggilan API melalui AWS CloudTrail, termasuk siapa, apa, dan dari mana panggilan dilakukan
• Opsi agregasi log, investigasi streamline, dan pelaporan kepatuhan
• Pemberitahuan peringatan melalui Amazon CloudWatch ketika terjadi kejadian spesifik atau ambang batas terlampaui

Alat dan fitur ini memberikan Anda visibilitas yang diperlukan untuk mendeteksi permasalahan sebelum menimbulkan dampak pada bisnis dan memungkinkan Anda untuk meningkatkan tindakan keamanan, dan mengurangi profil risiko lingkungan Anda.

AWS menawarkan Anda kemampuan untuk menentukan, menerapkan, dan mengelola kebijakan akses pengguna pada layanan AWS. Hal ini mencakup:

• AWS Identity and Access Management (IAM) memungkinkan Anda menentukan akun pengguna individual dengan izin di seluruh sumber daya AWS
• AWS Multi-Factor Authentication untuk akun hak istimewa, termasuk opsi untuk autentikator berbasis perangkat keras
• AWS Directory Service memungkinkan Anda mengintegrasikan dan memfederasikan direktori perusahaan untuk mengurangi overhead administratif dan meningkatkan pengalaman pengguna akhir.

AWS memberikan integrasi identity and access management asli pada beberapa layanannya plus integrasi API dengan aplikasi atau layanan Anda sendiri.

Isi dan kirim Formulir Permintaan Pengujian Kerentanan/Penetrasi AWS untuk meminta otorisasi pengujian penetrasi ke atau dari sumber daya AWS. Terdapat berapa hal penting yang perlu diperhatikan tentang permintaan pengujian penetrasi:

• Izin diperlukan untuk semua pengujian penetrasi.
• Untuk meminta izin, Anda harus masuk ke portal AWS menggunakan kredensial root yang terkait dengan instans yang ingin Anda uji, jika tidak, formulir tidak akan terisi dengan benar. Jika Anda telah menunjuk pihak ketiga untuk melakukan pengujian, kami sarankan Anda melengkapi formulir kemudian memberitahukan pihak ketiga tersebut pada saat kami memberi persetujuan.
• Kebijakan kami hanya mengizinkan pengujian instans EC2 dan RDS yang Anda miliki. Uji terhadap layanan AWS atau sumber daya milik AWS lain mana pun dilarang
• Pada saat ini, kebijakan kami tidak mengizinkan pengujian tipe instans RDS kecil atau mikro. Pengujian tipe instans EC2 m1.small atau t1.micro dilarang. Hal ini untuk menghindari potensi dampak performa buruk pada sumber daya yang mungkin dibagikan dengan konsumen lain.