Cloud Security ဟာ AWS မှာ အမြင့်ဆုံး ဦးစားပေးပါ။ Security အရ အမှားမခံနိုင်တဲ့၊ လုံခြုံမှုသာ အရေးကြီးဆုံးပါဆိုတဲ့ Security-sensitive Organizations တွေရဲ့ လိုအပ်ချက်တွေနှင့် ကိုက်ညီအောင်တည်ဆောက်ထားတဲ့ Data Center နှင့် Network Architecture ရှိပါတယ်။
Security အတွက် AWS ဘက်ကရော၊ အသုံးပြုသူ Customer ဘက်ကပါ မျှဝေတာဝန်ယူကြရတဲ့ Shared Responsibility ပုံစံပါ။Shared Responsibility Model ကို “Security OF the Cloud” နှင့် “Security IN the Cloud” ဟု (၂) မျိုး ခွဲခြားပြီး ဖော်ပြပါတယ်။ AWS ဘက်မှ Host OS နှင့် Virtualization Layer မှစပြီး AWS Services တွေ အလုပ်လုပ်နေတဲ့ Facilities တွေရဲ့ Physical Security တွေအထိ ပါဝင်သမျှ Components တွေရဲ့ Operation, Management နှင့် Control ပိုင်းတွေ တာဝန်ယူပြီး Customer ရဲ့ Operational Burden ကို လျော့ပါးသက်သာစေတာမျိုးပါ။
Security OF the Cloud
AWS ဟာ AWS Services တွေ အလုပ်လုပ်နေတဲ့ Infrastructure ကို ကာကွယ်ပေးဖို့ တာဝန်ယူပါတယ်။ Services တွေကို လုံခြုံစိတ်ချစွာ အသုံးပြုလို့ရစေပါတယ်။ Infrastructure လို့ဆိုရာမှာ AWS Cloud Services တွေ အလုပ်လုပ်နေတဲ့ Hardware, Software, Networking နှင့် Facilities တွေ အားလုံးပါဝင်တာပါ။ AWS Compliance Programs တွေရဲ့ တစိတ်တပိုင်းအဖြစ် AWS Security ရဲ့ ထိရောက်မှု၊ လုံခြုံစိတ်ချရမှုကို Third-party Auditors တွေမှ ပုံမှန်စစ်ဆေး၊ အတည်ပြုတာတွေပြုလုပ်ပါတယ်။
Security IN the Cloud
AWS Customer ရဲ့ တာဝန်ယူရမှုဟာ Customer ရွေးချယ်တဲ့ Service ပေါ်မူတည်ပါတယ်။ Infrastructure as a Service (IaaS) အဖြစ် သတ်မှတ်ထားတဲ့ EC2 လို Services အတွက် လိုအပ်မယ့် Security Configuration နှင့် Management Tasks တွေအားလုံးဟာ Customer ရဲ့ တာဝန်ပါပဲ။ Customer ရဲ့ တာဝန်ယူရမှုကို အခုလို (၄) ပိုင်းခွဲထားပါတယ်။
- မိမိတို့ Instances တွေရဲ့ Network Access ကို ထိန်းချုပ်ရပါမယ်။ ဥပမာ – VPC & Security Groups Configuration
- Instances တွေကို ချိတ်ဆက်ရာမှာ အသုံးပြုမယ့် လျှို့ဝှက်အချက်အလက် Credentials များကို စီမံခန့်ခွဲခြင်း
- Guest OS နှင့် အတူတွဲသုံးမယ့် Software များအတွက် Updates နှင့် Security Patches များကို စီမံခန့်ခွဲခြင်း
- Instances တွေအတွက် IAM Roles များချမှတ်ပြီး သက်ဆိုင်ရာ Permissions များ သတ်မှတ်ခြင်း