关键字: [Amazon Web Services re:Invent 2023, Amazon CodeGuru, Secure Applications, Well Architected Framework, Threat Modeling, Security Champions, Software Composition Analysis]
本文字数: 1100, 阅读完需: 6 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> 以良好的架构方式在亚马逊云科技上构建安全应用程序 [重复]_哔哩哔哩_bilibili
导读
今年,亚马逊云科技宣布更新亚马逊云科技六大支柱的 "良好架构框架"。安全支柱增加了一个新的最佳实践领域--应用安全(AppSec)。在本讲座中,我们将介绍该领域中强调的一些最佳实践。回顾四个关键领域:组织和文化、管道的安全性、管道中的安全性和依赖关系管理。探索每个领域如何提供一套可以实施的原则,以及如何提供设计、开发、构建、部署和运行工作负载的完整视图。了解如何使用本指南,就用于开发软件的工具、测试和组织方法做出决策。
演讲精华
以下是小编为您整理的本次演讲的精华,共800字,阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
这份演讲主要关注在亚马逊云科技(Amazon Web Services)平台上构建安全应用程序的策略与实践,并运用了一系列架构良好的框架。首先,亚马逊云科技解决方案架构师Ree De Souza女士简要介绍了在亚马逊云科技平台上进行应用开发和架构良好框架中的安全要素。她表示,企业希望通过在亚马逊云科技上构建安全的环境来提高业务价值。着陆区提供了一个类似内部数据中心硬件环境的完整安全屏障。对于不熟悉的人来说,设计模式和服务如亚马逊云科技控制塔可以帮助建立着陆区。一旦建立了着陆区,持续集成和持续交付(CI/CD)管道的基础设施就可以支持开发和部署应用程序。
现代的云原生应用程序通常采用微服务和无服务器架构,这种架构为开发者带来了灵活性,但也模糊了信息安全和应用程序安全之间的界限。通过遵循架构良好的框架提供的指导,可以保护在亚马逊云科技上的人和资产。最近纳入的应用程序安全最佳实践有助于在所有权转移到专注于快速发布功能的开发团队时维持安全性。
De Souza女士详细介绍了现代云应用的构成。她指出,可组合的架构包括一系列对不同微服务的API调用,这些微服务可以使用亚马逊云科技的服务或第三方服务。基于微服务的架构使开发者能够灵活地选择编程语言和开源包,从而实现更快速的开发。新的范式包括容器化的工作负载和无服务器应用程序,其中业务逻辑编写到代码中,模糊了信息安全与应用安全之间的界限。
在创作过程初期,威胁建模揭示了早期设计中的潜在风险,以便在代码层面或通过使用亚马逊云科技的安全服务加以解决。作为开源工具,亚马逊云科技的威胁建模器能够提供针对特定应用场景的威胁分析和修复指导。据De Souza女士介绍,成熟的亚马逊云科技客户应定期基于每轮冲刺或每个里程碑进行威胁建模工作。在这个过程中,会运用诸如STRIDE、OWASP Top 10和MITRE ATT&CK等框架来对潜在问题展开头脑风暴。理解攻击者的行为和技能有助于更准确地评估被利用的风险。最终,这将导致更安全代码的编写以及亚马逊云科技提供的各种安全控制的充分利用。
例如,亚马逊云科技的服务如CodeWhisperer能在集成开发环境中(IDE)为开发者提供实时安全和编码建议。De Soula女士解释道,CodeWhisperer能分析代码和注释,为开发人员提供改进功能和代码块的实用建议,使他们能够根据需要进行调整。此外,亚马逊云科技的服务如CodeArtifact提供了一个可靠的第三方软件包存储库。而亚马逊云科技AppSync则负责连接和管理企业内部的软件即服务(SaaS)应用程序。De Soula女士强调,通过AppSync,可以实现对SaaS应用程序的数据进行安全处理和记录。
在源代码阶段,亚马逊云科技的服务如CodeGuru能通过对API的使用进行分析来发现潜在的漏洞。而亚马逊云科技的服务如Signer则能通过对代码进行签名来确保其完整性和可靠来源。De Soula女士进一步阐述,Signer不仅能为Lambda和IoT设备签名,还能为亚马逊云科技ECR中的容器镜像数字签名包。它集中管理签署权限,并与亚马逊云科技CloudTrail集成以确保合规性。
在构建和测试阶段,软件组成分析有助于识别第三方组件带来的潜在风险,而渗透测试则验证了已实施的缓解措施的有效性。亚马逊云科技的服务如Inspector能对Elastic Compute Cloud(EC2)、Lambda和容器进行漏洞扫描。De Soula女士特别强调了亚马逊云科技Inspector的自动化漏洞管理功能,如跨多个资源监控的汇总软件物料清单。她同时还提到了Inspector与CodeGuru之间最近的集成,用于对无服务器代码进行扫描和修复。
杰夫·隆巴尔多先生致力于研究如何在持续集成/部署(CI/CD)管道中实现自动化安全方法。通过集中式源代码控制以及对代码作为基础设施的应用,可以追踪代码更改。管道的各个阶段有助于分析软件材料清单等工件,从而了解潜在的风险点。隆巴尔多先生强调在管道中记录安全事件的重要性,以便进行追溯。
来自Zillow的乔希·麦金蒂先生详细阐述了他们的安全冠军计划,该计划旨在在团队中嵌入安全工程师,以便分析和修复代码中的漏洞。他们通过执行威胁建模、渗透测试和实际操作培训来建立安全专业知识。关键经验包括以同理心为主导,关注协助团队而非指责,以及理解系统以制定相应的保护措施。
总之,与开发人员密切合作以深入了解系统,与亚马逊云科技解决方案架构师合作,使用Well-Architected Framework评估工作负载,以及培养无责文化是被视为推荐做法的。可用资源包括Well-Architected Framework的安全支柱、亚马逊云科技安全参考架构以及将于2023年6月在费城举行的re:Inforce安全会议。
下面是一些演讲现场的精彩瞬间:
来自亚马逊云科技的一位解决方案架构师,Ree De Souza,与他的同事Jeff Lombardo以及来自Zillow的朋友Josh McKinty共同参加了一个活动。
在这个活动中,他们分享了各自的经验和见解。
Zillow致力于帮助人们寻找理想的家,从而开启人生的新篇章。
作为一家领先的在线房地产公司,Zillow始终关注客户需求,为客户提供最佳的房地产服务。
尽管开发人员和工程师非常关注安全问题,但他们也面临着一些挑战,如认知不足、优先事项竞争和资源限制等。
为了解决这些问题,亚马逊云科技的安全工程师负责分析潜在的安全漏洞,制定代码更新,并按照正常的团队流程进行整合,以提高应用程序的安全性。
亚马逊云科技的目标是通过监控、文档编制和自动化等方式,让安全更新的过程变得更加简单。
总结
本视频探讨了如何运用亚马逊云科技的Well Architected框架来构建安全的应用程序。内容涵盖了威胁建模、安全编码实践、测试及建立安全核心文化等方面的指导。
关键要点一:在设计阶段进行威胁建模有助于早期发现潜在风险。借助诸如亚马逊云科技Threat Composer之类的工具,可在特定背景下生成威胁并制定相应的应对措施。在开发过程中,应让安全测试人员参与并验证测试用例。
关键要点二:利用CodeWhisperer、CodeGuru等服务优化代码质量。对代码进行签名以确保可信度。使用CodeArtifact分析第三方代码。通过AppSync安全地整合软件即服务(SaaS)应用。
关键要点三:将安全理念贯穿于整个开发过程(编写、源代码、构建、测试、部署)。利用亚马逊云科技提供的静态分析、组成分析和渗透测试服务等工具。
总结:与开发团队紧密合作以便深入了解系统。以同理心作为指导原则。通过实施安全冠军模式等计划,提高开发团队的安全技能。运用Well Architected框架评估工作负载。积极参与亚马逊云科技举办的安全活动,例如re:Inforce。
演讲原文
Build secure applications on AWS the well-architected way [REPEAT]-CSDN博客
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键查看 re:Invent 2023 所有热门发布
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技“100 余种核心云服务产品免费试用”
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
版权归原作者 李白的朋友高适 所有, 如有侵权,请联系我们删除。