back

Аудит безпеки AWS інфраструктури

Основною метою проекту була оцінка рівня інформаційної безпеки в AWS інфраструктурі і супутніх додаткових практик. Правила конфігурації AWS використовувались для аудиту застосування клієнтами ресурсів AWS щодо відповідності до зовнішніх стандартів, таких як CIS AWS Foundations Benchmark, і політик безпеки, пов'язаних із Законом США про спадкоємність і підзвітність медичного страхування (HIPAA), Федеральною програмою управління ризиками та авторизацією (FedRAMP) та інших. Аудит складався з двох частин: технічна перевірка і опитування.

HIRE US

Виконуючи проект, ми знайшли 75 вразливостей AWS інфраструктури і для кожної з них надали рекомендації по знешкодженню. Аудит включав в себе перевірку таких рівнів архітектури:

  • Послуги AWS
  • Кластери і об'єкти Kubernetes
  • Docker-образи
  • Файли конфігурації Terraform.
This website uses cookies to give you the best experience. Terms & Conditions