Sử dụng NAT trong AWS
TECHNICAL

Sử dụng NAT trong AWS

1. Giới thiệu Khi bạn có một server trong private subnet không giao tiếp được với internet (ví dụ DB server) nhưng bạn muốn cập nhật phần mềm cho server đó, đây là lúc bạn sử dụng NAT. NAT viết tắt cho Network Address Translation là phương pháp thay đổi địa chỉ IP của các tài nguyên private. Khi các tài nguyên private request ra internet, NAT sẽ đổi IP các tài nguyên này thành IP của mình rồi đưa request ra internet, sa...
59 months ago
Cách học và thi chứng chỉ AWS Security Specialty
TECHNICAL

Cách học và thi chứng chỉ AWS Security Specialty

Mình mới lấy được chứng chỉ AWS Security - Specialty với số điểm 900 vào ngày 8/5/2021   Thông tin về chứng chỉ bạn xem ở https://aws.amazon.com/certification/certified-security-specialty/  Để lấy được chứng chỉ này, bạn cần phải lấy chứng chỉ AWS Solutions Architect trước, cách học chứng chỉ AWS Solutions Architect mình đ&at...
51 months ago
Cách tính quyền trong AWS
TECHNICAL

Cách tính quyền trong AWS

1. Mở đầu Khi làm việc hay quản lý với AWS, bạn bắt buộc phải nắm được cách tính quyền cho các tài nguyên trong AWS. Các quyền trong AWS được quản lý ở các đơn vị sau: Organization SCPs (Service Control Policies) Resource-based policies IAM permission boundaries Session policies Identity-based policies   Để tín...
53 months ago
Tự động thay đổi password của database trong AWS
TECHNICAL

Tự động thay đổi password của database trong AWS

1. Giới thiệu Khi sử dụng database (DB), ta thường lo lắng về vấn đề bảo mật của nó. Một trong các vấn đề đó là làm sao để quản lý password của DB một cách hiệu quả và bảo mật. Khi làm việc với DB RDS trong AWS, bạn có thể cấu hình sử dụng AWS Secret Manager và AWS Lambda để tự động thay đổi password của DB sau một khoảng thời gian nhất định. Điều này làm giảm nguy cơ khi password bị lộ ra ngoài, vì password được tự động thay đổi th...
52 months ago
Khi nào thì sử dụng AWS Organization
TECHNICAL

Khi nào thì sử dụng AWS Organization

1. Phân biệt AWS Organization Account và IAM User Đừng nhầm lẫn giữa hai khái niệm Account và User khi sử dụng AWS: Account là tài khoản root của bạn để bạn đăng nhập vào AWS, account luôn có email và thẻ credit đính kèm. User là tài khoản mà account của bạn tạo ra và phân phát cho người khác d&ugrav...
59 months ago
AWS KMS dùng để làm gì?
TECHNICAL

AWS KMS dùng để làm gì?

1. Mở đầu Đầu tiên bạn cần làm rõ một điều như sau: AWS KMS không phải là dịch vụ nhằm mục đích mã hoá - giải mã dữ liệu mà nó là dịch vụ quản lý các khoá dùng để mã hoá dữ liệu. AWS KMS viết tắt cho AWS Key Management Service, là một dịch vụ để quản lý khoá (key) hay dữ liệu nhạy cảm. Bài toán đặt ra là khi bạn sử dụng các key để mã hoá dữ liệu, bạn muốn các ke...
53 months ago
Giải thích cách hoạt động của AWS Encryption SDK
TECHNICAL

Giải thích cách hoạt động của AWS Encryption SDK

1. Mở đầu Có 2 hình thức mã hoá dữ liệu là server-side encryption và client-side encryption, server-side encryption là dữ liệu được mã hoá ở phía server, client-side encryption là mã hoá dữ liệu ở phía client. Trong nhiều trường hợp, bạn cần phải mã hoá dữ liệu phía client trước khi gửi đi đâu đó (client-side encryption), có nhiều thư viện giúp bạn mã hoá dữ liệu bên client&...
53 months ago
Sử dụng AWS SSO thay thế cho IAM User
TECHNICAL

Sử dụng AWS SSO thay thế cho IAM User

1. Mở đầu AWS SSO là dịch vụ giúp các user đăng nhập chỉ một lần để sử dụng nhiều dịch vụ khác nhau như AWS, Jenkins,... Với việc chỉ đăng nhập một lần duy nhất, user cũng như người quản lý sẽ không phải quản lý nhiều user và mật khẩu khác nhau, giảm đi gánh nặng cho việc quản lý trong doanh nghiệp. Thay vì sử dụng IAM User chỉ quản lý được các user trong AWS, bạn nên sử dụng ...
53 months ago
Sử dụng Cross Account một cách bảo mật trong AWS
TECHNICAL

Sử dụng Cross Account một cách bảo mật trong AWS

1. Giới thiệu Ngày nay, có nhiều công ty chuyển sang sử dụng cloud nhiều hơn và AWS là lựa chọn hàng đầu của họ. Khi dịch vụ, hệ thống của công ty càng lớn, đòi hỏi công ty cần một bên thứ ba giúp họ cải thiện hệ thống cũng như kiểm tra, xem xét các vấn đề bảo mật trong hệ thống của mình. Để bên thứ ba có thể khảo sát được hệ thống của mình, các công ty sẽ phải làm cách nào đó cấp quy...
53 months ago
Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec
TECHNICAL

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

1. Mở đầu Khi bạn muốn kết nối giữa on-premise server và AWS một cách bảo mật mà không cần cần nối qua Internet thì VPN là một giải pháp hiệu quả. VPN (Virtual Private Network) là kỹ thuật để mở ra một kênh kết nối riêng, bảo mật giữa 2 server khác nhau. Các gói dữ liệu truyền gửi qua kênh kết nối này đều được mã hoá. Có một số cách để cấu hình VPN, nổi bật trong ...
54 months ago
TAGS
AWS (28 posts )
SECURITY (15 posts )
RAILS (15 posts )
JAVASCRIPT (14 posts )
REACT (9 posts )
RUBY (8 posts )
JAPAN (8 posts )
NODEJS (6 posts )
LARAVEL (5 posts )
INFRA (4 posts )
PHONG THủY (3 posts )
JAVA (3 posts )
IAM (3 posts )
ACTIVE RECORD (3 posts )
VISA (3 posts )
LIFE (3 posts )
ECS (2 posts )
MUTABLE (2 posts )
AWS EC2 (2 posts )
WEBPACK (2 posts )
DNS (2 posts )
UNIT TEST (2 posts )
REDUX (2 posts )
MEMORY (2 posts )
VPN (2 posts )
ANIME (2 posts )
GO DEBUG (2 posts )
CIRCLECI (2 posts )
TàI CHíNH (2 posts )
HTML (2 posts )
VăN HọC (2 posts )
S3 (2 posts )
IMMUTABLE (2 posts )
VPC (2 posts )
REFERENCE (2 posts )
C (2 posts )
NGINX (2 posts )
EC2 (2 posts )
EXCEPTION (2 posts )
PROGRAMMING (2 posts )
C++ (2 posts )
TOáN HọC (2 posts )
CHứNG KHOáN (2 posts )
TRANSACTION (1 posts )
MAILER (1 posts )
APNS (1 posts )
POINTER (1 posts )
HáN VIệT (1 posts )
OAUTH (1 posts )
SUBNET (1 posts )