Ключевая концепция облачной безопасности: Shared Responsibility Model. Провайдер (AWS, Azure, GCP) отвечает за физическую инфраструктуру, гипервизор, сетевую безопасность. Клиент отвечает за: данные, идентификацию, безопасность приложения, конфигурацию. «В облаке» ≠ «Автоматически безопасно».
Распространённые ошибки облачной безопасности: открытые S3-бакеты (данные доступны в интернете), избыточные IAM-разрешения, хранение криптографических ключей в коде, отсутствие логирования и мониторинга. Защита: IAM по принципу минимума привилегий, KMS (управление ключами), CloudTrail/GuardDuty (мониторинг), конфигурация VPC и security group. CIS Benchmarks и AWS Well-Architected Framework — справочные стандарты.
Наши курсы по этой теме