Security in Amazon EC2

Share this article to...

Cloud Security ဟာ AWS မှာ အမြင့်ဆုံး ဦးစားပေးပါ။ Security အရ အမှားမခံနိုင်တဲ့၊ လုံခြုံမှုသာ အရေးကြီးဆုံးပါဆိုတဲ့ Security-sensitive Organizations တွေရဲ့ လိုအပ်ချက်တွေနှင့် ကိုက်ညီအောင်တည်ဆောက်ထားတဲ့ Data Center နှင့် Network Architecture ရှိပါတယ်။

Security အတွက် AWS ဘက်ကရော၊ အသုံးပြုသူ Customer ဘက်ကပါ မျှဝေတာဝန်ယူကြရတဲ့ Shared Responsibility ပုံစံပါ။Shared Responsibility Model ကို “Security OF the Cloud” နှင့် “Security IN the Cloud” ဟု (၂) မျိုး ခွဲခြားပြီး ဖော်ပြပါတယ်။ AWS ဘက်မှ Host OS နှင့် Virtualization Layer မှစပြီး AWS Services တွေ အလုပ်လုပ်နေတဲ့ Facilities တွေရဲ့ Physical Security တွေအထိ ပါဝင်သမျှ Components တွေရဲ့ Operation, Management နှင့် Control ပိုင်းတွေ တာဝန်ယူပြီး Customer ရဲ့ Operational Burden ကို လျော့ပါးသက်သာစေတာမျိုးပါ။

Security OF the Cloud

AWS ဟာ AWS Services တွေ အလုပ်လုပ်နေတဲ့ Infrastructure ကို ကာကွယ်ပေးဖို့ တာဝန်ယူပါတယ်။ Services တွေကို လုံခြုံစိတ်ချစွာ အသုံးပြုလို့ရစေပါတယ်။ Infrastructure လို့ဆိုရာမှာ AWS Cloud Services တွေ အလုပ်လုပ်နေတဲ့ Hardware, Software, Networking နှင့် Facilities တွေ အားလုံးပါဝင်တာပါ။  AWS Compliance Programs တွေရဲ့ တစိတ်တပိုင်းအဖြစ် AWS Security ရဲ့ ထိရောက်မှု၊ လုံခြုံစိတ်ချရမှုကို Third-party Auditors တွေမှ ပုံမှန်စစ်ဆေး၊ အတည်ပြုတာတွေပြုလုပ်ပါတယ်။

Security IN the Cloud

AWS Customer ရဲ့ တာဝန်ယူရမှုဟာ Customer ရွေးချယ်တဲ့ Service ပေါ်မူတည်ပါတယ်။ Infrastructure as a Service (IaaS) အဖြစ် သတ်မှတ်ထားတဲ့ EC2 လို Services အတွက် လိုအပ်မယ့် Security Configuration နှင့်  Management Tasks တွေအားလုံးဟာ Customer ရဲ့ တာဝန်ပါပဲ။ Customer ရဲ့ တာဝန်ယူရမှုကို အခုလို (၄) ပိုင်းခွဲထားပါတယ်။

  • မိမိတို့ Instances တွေရဲ့  Network Access ကို ထိန်းချုပ်ရပါမယ်။ ဥပမာ – VPC & Security Groups Configuration
  • Instances တွေကို ချိတ်ဆက်ရာမှာ အသုံးပြုမယ့် လျှို့ဝှက်အချက်အလက် Credentials များကို စီမံခန့်ခွဲခြင်း
  • Guest OS နှင့် အတူတွဲသုံးမယ့် Software များအတွက် Updates နှင့် Security Patches များကို စီမံခန့်ခွဲခြင်း
  • Instances တွေအတွက် IAM Roles များချမှတ်ပြီး သက်ဆိုင်ရာ Permissions များ သတ်မှတ်ခြင်း