1. Бессерверные решения по «принципу наименьших привилегий»
Хорошо зарекомендовавшая себя стратегия становится более эффективной при использовании в облаке, особенно в бессерверной архитектуре. По этому принципу любому пользователю или сервису предоставляются минимальные разрешения для выполнения своей роли в любой момент времени.
Каждому микросервису назначается собственный набор разрешений, а любые другие микросервисы будут запрашивать доступ к данным через него.
2. Расширенное ведение логов и мониторинг
В расширенных опциях облачного мониторинга есть службы управления журналами. Они улучшают видимость и помогают быстро отслеживать возникающие угрозы. А сканер обнаруживает, классифицирует и скрывает конфиденциальные данные в логах.
3. Расширение базового шифрования
В дополнение к базовому шифрованию можно воспользоваться и расширенными возможностями. Например, облачный сервис Lambda, в котором размещаются микросервисы и который поддерживает только HTTPS-соединения.
#cloud
@DevOpsKaz
Хорошо зарекомендовавшая себя стратегия становится более эффективной при использовании в облаке, особенно в бессерверной архитектуре. По этому принципу любому пользователю или сервису предоставляются минимальные разрешения для выполнения своей роли в любой момент времени.
Каждому микросервису назначается собственный набор разрешений, а любые другие микросервисы будут запрашивать доступ к данным через него.
2. Расширенное ведение логов и мониторинг
В расширенных опциях облачного мониторинга есть службы управления журналами. Они улучшают видимость и помогают быстро отслеживать возникающие угрозы. А сканер обнаруживает, классифицирует и скрывает конфиденциальные данные в логах.
3. Расширение базового шифрования
В дополнение к базовому шифрованию можно воспользоваться и расширенными возможностями. Например, облачный сервис Lambda, в котором размещаются микросервисы и который поддерживает только HTTPS-соединения.
#cloud
@DevOpsKaz