Câu hỏi thường gặp về AWS AppFabric

AppFabric tích hợp với các ứng dụng SaaS bao gồm Asana, bộ công cụ Atlassian Jira, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex của Cisco, Zendesk, Zoom, Google Workspace, GitHub và Microsoft 365 sắp ra mắt. AppFabric cũng tương thích với các công cụ bảo mật như Logz.io, Netskope, NetWitness, Rapid7 và Splunk cùng nhiều công cụ sắp ra mắt khác. Tìm hiểu thêm trên trang Ứng dụng được AWS AppFabric hỗ trợ.

AppFabric là một dịch vụ trả phí theo thời gian sử dụng mà không có hợp đồng thời hạn tối thiểu hoặc hàng tháng. Để biết thông tin định giá mới nhất, hãy xem Định giá AWS AppFabric.

Là một phần trong Bậc miễn phí của AWS, AppFabric không tính phí hai ứng dụng được chọn đầu tiên trong 30 ngày đầu sử dụng. Để biết thông tin mới nhất về Bậc miễn phí, hãy xem Định giá AWS AppFabric.

Để bắt đầu với các tính năng bảo mật của AppFabric, hãy tạo tài khoản AWS. Sau đó, điều hướng đến Bảng điều khiển quản lý AWS và tìm kiếm AWS AppFabric. Chọn AppFabric và làm theo hướng dẫn trong bảng điều khiển hoặc tham khảo Hướng dẫn bắt đầu trong tài liệu AppFabric để biết hướng dẫn cụ thể.

Từ Bảng điều khiển quản lý AWS, ủy quyền cho AppFabric tương tác an toàn với các ứng dụng SaaS mà bạn chọn bằng cách cung cấp thông tin chứng thực và mã thông báo ủy quyền cần thiết cho từng ứng dụng. Thực hiện theo tài liệu ủy quyền ứng dụng AppFabric để biết hướng dẫn cụ thể cho ứng dụng khi cung cấp thông tin chứng thực.

Quản trị viên có thể nhập dữ liệu bảo mật tổng hợp vào Amazon Simple Storage Service (Amazon S3) hoặc thông qua Firehose dữ liệu Amazon Kinesis vào công cụ bảo mật của họ. Từ Firehose dữ liệu Kinesis, khách hàng cũng có thể cung cấp dữ liệu này đến Amazon Security Lake. Sau đó, khách hàng có thể sử dụng dữ liệu tổng hợp trực tiếp hoặc thông qua một công cụ bảo mật được hỗ trợ như Splunk, NetWitness hoặc Rapid7. Khi sử dụng AppFabric để nhập bản ghi kiểm tra chuẩn hóa vào Amazon S3 hoặc Amazon Kinesis, khách hàng sẽ bị tính phí kho lưu trữ và tải nhập dữ liệu tiêu chuẩn dựa trên khối lượng dữ liệu của bản ghi. Để biết thêm thông tin, hãy xem Định giá AWS AppFabric.

AppFabric có thể cung cấp cả dữ liệu SaaS chuẩn hóa và không chuẩn hóa. Đối với lược đồ bản ghi chuẩn hóa, AppFabric sử dụng Khung lược đồ an ninh mạng mở (OCSF). Các định dạng dữ liệu được hỗ trợ bao gồm JSON và Apache Parquet.

OCSF là một lược đồ nguồn mở cộng tác cho các sự kiện và bản ghi bảo mật. Lược đồ này bao gồm nguyên tắc phân loại dữ liệu không phụ thuộc vào nhà cung cấp, giúp giảm nhu cầu chuẩn hóa dữ liệu sự kiện và bản ghi bảo mật trên các sản phẩm, dịch vụ và công cụ nguồn mở khác nhau. AppFabric đã làm việc với cộng đồng OCSF để giới thiệu các thành phần lược đồ dành riêng cho SaaS mới, chẳng hạn như danh mục sự kiện mới, lớp sự kiện và trường để OCSF có thể được sử dụng nhằm chuẩn hóa các sự kiện ứng dụng SaaS. AppFabric sử dụng OCSF để tạo một lược đồ mới được thiết kế đặc biệt để giải quyết nhu cầu của khách hàng về khả năng quan sát danh mục SaaS của họ.

AppFabric tổng hợp, chuẩn hóa và làm đa dạng dữ liệu bản ghi kiểm tra từ các ứng dụng SaaS như Asana, Slack và Zoom. Dữ liệu được gửi đến Amazon S3 hoặc thông qua Kinesis đến một công cụ bảo mật như Splunk, NetWitness hoặc một giải pháp bảo mật độc quyền. Đọc thêm về các công cụ bảo mật được AppFabric hỗ trợ trong Hướng dẫn sử dụng AWS AppFabric.

AppFabric tải nhập và chuẩn hóa dữ liệu bản ghi kiểm tra từ các ứng dụng SaaS được ủy quyền mỗi hai phút. Khách hàng hiện không thể thay đổi tần suất tải nhập.

Không. Mặc dù chúng tôi có SLA về cung cấp dịch vụ AppFabric, chúng tôi không có bất kỳ đảm bảo tương tự nào cho các ứng dụng SaaS có sẵn trên AppFabric. AppFabric sử dụng các API được cung cấp bởi các ứng dụng SaaS được hỗ trợ và SLA của AppFabric và hiệu suất phụ thuộc vào các đặc điểm SLA và API, chẳng hạn như tiết lưu và lược đồ. Một số hoạt động, chẳng hạn như tải nhập và làm đa dạng các tệp bản ghi kiểm tra, cần có nhiều API nên có thể mất nhiều thời gian hơn để hoàn thành.

AppFabric cho biết người dùng có tài khoản cho tất cả các ứng dụng SaaS được ủy quyền bên trong AppFabric hay không. Nếu phát hiện người dùng có tài khoản bên trong ứng dụng, kết quả “Tìm thấy người dùng” sẽ được hiển thị. Nếu không phát hiện người dùng trong ứng dụng được ủy quyền của AppFabric, kết quả “Không tìm thấy người dùng” sẽ được hiển thị. Nếu có bất kỳ vấn đề ủy quyền nào với một ứng dụng cụ thể, thông báo lỗi sẽ được hiển thị.

Với tính năng Truy cập người dùng, AppFabric cho biết người dùng có tài khoản trong ứng dụng SaaS được ủy quyền bên trong AppFabric hay không. Ngoài ra, AppFabric hiển thị bất kỳ trạng thái người dùng nào, chẳng hạn như Đang hoạt động và Bị tạm ngưng, mà người dùng có thể có trong ứng dụng SaaS. AppFabric không sửa đổi trạng thái người dùng này và chỉ hiển thị nếu ứng dụng SaaS cung cấp thông tin này.

Với AppFabric, dữ liệu ứng dụng luôn được mã hóa ở trạng thái lưu trữ và trong quá trình truyền tải. AppFabric sử dụng AWS KMS [SMM1] để mã hóa dữ liệu đang được lưu trữ và TLS1.2 cho dữ liệu đang được truyền tải. Khách hàng cũng có thể chọn tạo hoặc sử dụng khóa KMS hiện có để mã hóa trong quá trình thiết lập AppFabric. 

AppFabric mã hóa tất cả dữ liệu khách hàng đang được lưu trữ và khi đang truyền tải. Trong quá trình thiết lập AppFabric, khách hàng có thể chọn Dịch vụ quản lý khóa của AWS (AWS KMS) mà họ quản lý hoặc sử dụng khóa KMS được AWS quản lý để mã hóa. AppFabric sử dụng khóa mã hóa này để mã hóa thông tin chứng thực ủy quyền ứng dụng của khách hàng và dữ liệu khách hàng khác.

AppFabric tổng hợp, chuẩn hóa và làm đa dạng dữ liệu bản ghi kiểm tra từ các ứng dụng SaaS như Asana, Slack và Zoom. Dữ liệu được gửi đến Amazon S3 hoặc Amazon Kinesis. Từ những điểm đến này, khách hàng có thể nhập dữ liệu ứng dụng vào vô số dịch vụ AWS khác như Amazon Security Lake, Amazon Athena, Amazon Redshift và Amazon QuickSight. Dữ liệu từ Amazon S3 và Firehose dữ liệu Kinesis cũng có thể được gửi đến một công cụ bảo mật như Splunk, NetWitness hoặc một giải pháp bảo mật độc quyền.

Athena là dịch vụ phân tích tương tác phi máy chủ, được xây dựng trên các khung nguồn mở và hỗ trợ định dạng tệp cũng như bảng mở. Athena mang đến cách thức đơn giản, linh hoạt để phân tích hàng petabyte dữ liệu ở chính nơi lưu trữ dữ liệu đó. Người dùng AppFabric có thể phân tích bản ghi kiểm tra được tải nhập vào Amazon S3 từ nhiều ứng dụng SaaS và chạy các truy vấn nâng cao đối với dữ liệu đó bằng Athena. Để bắt đầu, hãy khởi chạy Athena từ Bảng điều khiển quản lý AWS, vùng lưu trữ Amazon S3 được tạo làm vị trí lưu cho bản ghi kiểm tra AppFabric và tạo bảng từ dữ liệu vùng lưu trữ Amazon S3 đó. Sau khi cấu hình, khách hàng có thể thiết kế chế độ xem bảng ưa thích của họ và chạy các truy vấn với Athena. Đọc thêm về cách sử dụng Amazon Athena và AppFabric trong Hướng dẫn sử dụng Amazon S3.

QuickSight là một dịch vụ kinh doanh thông minh cung cấp thông tin chuyên sâu và các tính năng trực quan hóa dữ liệu. Sử dụng QuickSight để tạo bảng điều khiển tùy chỉnh và giám sát bản ghi kiểm tra có nguồn gốc từ AppFabric. Tạo bảng Athena lấy bản ghi kiểm tra chuẩn hóa từ vùng lưu trữ Amazon S3 mà bạn đã tạo làm vị trí lưu AppFabric. Tiếp theo, khởi chạy QuickSight từ Bảng điều khiển quản lý AWS và thêm Athena làm nguồn dữ liệu. Xem Hướng dẫn sử dụng Amazon QuickSight để biết chi tiết.

Bạn có thể sử dụng Security Lake để tập trung dữ liệu kiểm soát trên các nguồn — bao gồm đám mây đến các nguồn tại chỗ và tùy chỉnh, cơ sở hạ tầng và ứng dụng SaaS — trong khi chọn giải pháp phát hiện mối đe dọa đáp ứng tốt nhất nhu cầu của bạn. Cả AppFabric và Security Lake đều sử dụng OCSF, vì vậy bản ghi kiểm tra của bạn được chuẩn hóa thành cùng một lược đồ, trên cả các nguồn dữ liệu SaaS và không phải SaaS. Điều này giúp dễ dàng phát hiện các mối đe dọa hoặc xác định sự bất thường và rủi ro trên toàn bộ hệ thống công nghệ của bạn.

Amazon AppFlow là một dịch vụ tích hợp được quản lý để trao đổi dữ liệu giữa các ứng dụng SaaS bên ngoài và các dịch vụ AWS. AppFabric loại bỏ sự phức tạp của việc triển khai và quản lý các luồng dữ liệu riêng lẻ giữa các ứng dụng SaaS bằng cách cung cấp các dịch vụ tích hợp được cấu hình sẵn với các ứng dụng SaaS được hỗ trợ và các công cụ bảo mật.