让我们来设计架构吧!软件架构中的安全性 架构博客
2026-01-27 14:44:41软件架构中的安全性
关键要点在构建软件产品和服务时,安全性至关重要。无论您是在后端还是数据与机器学习组件上工作,解决方案都应该以安全的方式构建。本文深入探讨了云工作负载的安全实践,介绍了“零信任”原则,并提供了在 AWS 中管理机密的方式和最佳实践。
安全是构建每一个产品和服务时的基本要素。无论您是在系统的后端工作,还是在数据和机器学习组件上,解决方案都应该确保安全。
在 2022 年,我们在文章 让我们架构! 为安全而架构 中讨论了安全性。今天,我们将更深入地探讨云工作负载的安全做法,确保网络和应用程序的安全,同时提供多种资源,向您展示如何利用 Amazon Web Services (AWS) 提供的服务进行安全架构设计。
在这一期的 让我们架构! 中,我们分享了一些保护工作负载免受常见攻击的做法,引入了零信任原则您可以了解 AWS 是如何实施这一原则的!,以及如何迁移到容器和/或管理机密的替代方法。
AWS 当前安全威胁环境的深入探讨
在 AWS reInvent 中,安全工程师将向您介绍 2022 年 AWS 客户面临的最常见的威胁向量和漏洞。对于每种可能的威胁,您将了解攻击者是如何实施的,攻击者利用的弱点,以及 AWS 提供的解决方案以避免这些安全问题。我们称之为基础的安全架构设计:这意味着采用合适的服务来保护您的工作负载,并遵循安全的架构实践。
带我去参加这个 reInvent 2022 的会议!
零信任:行动起来,构建更好的安全
什么是零信任?零信任是一种安全模型,与传统的网络边界模型相比,能够产生更高的安全效果。
零信任在实践中是如何工作的,您该如何开始采用它?这场 AWS reInvent 2022 会议定义了零信任模型,并解释了如何实施。您将了解到它在 AWS 中的使用情况,以及如何以这些原则为基础构建任何架构。此外,还有一个实际的用例展示了Delphix 如何将零信任投入生产。
带我去参加这个 reInvent 2022 的会议!
对 AWS 上容器安全的深入探讨
如今,深入了解容器的底层安全层至关重要。AWS 服务,如 Amazon Elastic Kubernetes Service 和 Amazon Elastic Container Service,已利用这些 Linux 安全层保护,并高度关注最小权限原则。这种方法通过限制进程的权限和特权显著减少潜在攻击面,从而维护系统的完整性。
这场 reInforce 2023 的会议讨论了为分布式系统保护容器的最佳实践。
带我去参加这个 reInforce 2023 的会议!
将机密迁移到 AWS Secrets Manager
机密在提供对机密系统和资源的访问中扮演着关键角色。然而,确保这些机密的安全和一致管理对于许多组织来说都是一项挑战。
在许多组织的机密管理系统中观察到的反模式包括通过不安全的方式共享明文机密,例如电子邮件或消息应用,这可能导致应用开发人员查看明文机密,甚至忽视定期更换机密。这个详细的指南将引导您完成发现和分类机密的步骤,以及解释将机密转移到AWS Secrets Manager的实现和迁移过程。
带我去查看这篇 AWS 安全博客文章!
结论
感谢您加入我们关于构建安全架构的讨论!在接下来的几周里,我们将讨论 AWS 上的成本优化。
如需查找本系列的所有博客,请访问 让我们架构! 在 AWS 架构博客 的内容列表。
标签:容器、Kubernetes、让我们架构、网络、安全、完美架构
Luca Mezzalira
Luca 是位于伦敦的首席解决方案架构师,已出版多本书籍并在国际上演讲。他在解决方案架构领域的专业知识得到了认可,尤其是在微前端的前端架构可扩展性方面。
飞鸟加速器安卓版
Federica Ciuffo
Federica 是亚马逊网络服务的解决方案架构师,专注于容器服务,热衷于使用代码构建基础设施。她在办公室外喜欢阅读、绘画,和朋友们一起在餐厅品尝各种不同的美食。
Vittorio Denti
Vittorio Denti 是位于伦敦的亚马逊机器学习工程师,拥有米兰理工大学和瑞典 KTH 皇家技术学院的计算机科学与工程硕士学位,随后加入了 AWS。他在分布式系统和机器学习方面拥有丰富背景,尤其对软件工程和最新的机器学习科学创新充满热情。
Zamira Jaupaj
Zamira 是位于荷兰的企业解决方案架构师,拥有超过 10 年的跨国经验,专注于为大型企业和小型公司设计和实施复杂的容器、无服务器和数据分析解决方案。
最新资讯
通过多模态人工智能增强“自助结账”技术 机器学习博客
2026-01-27 14:59:24
让我们来设计架构吧!软件架构中的安全性 架构博客
2026-01-27 14:44:41
构建基于网页的加密货币钱包追踪器,使用亚马逊托管区块链访问和查询 数据库博客
2026-01-27 14:29:58
我是成熟的云采用者。现在该怎么办? 云企业战略博客
2026-01-27 14:15:16
宣布即将对 AWS 安全令牌服务全球端点进行的更改 安全博客
2026-01-27 14:00:33
外包中的复杂性、可互换性和合作伙伴关系 云企业战略博客
2026-01-27 13:45:26
构建基于网页的加密货币钱包追踪器,使用亚马逊托管区块链访问和查询 数据库博客
使用亚马逊托管区块链访问与查询构建基于 web 的加密货币钱包追踪器作者:Forrest Colyer 和 Ryan Canty 日期:2023年10月20日来源: 高级(300),亚马逊托管区块链,...
通过多模态人工智能增强“自助结账”技术 机器学习博客
优化 Just Walk Out 技术与多模态 AI关键要点在这篇文章中,我们将探讨 Amazon 在 2018 年推出的 Just Walk Out 技术,以及其如何通过引入多模态基础模型来提升购物...