Sử dụng Cross Account một cách bảo mật trong AWS

Sử dụng Cross Account một cách bảo mật trong AWS

1. Giới thiệu Ngày nay, có nhiều công ty chuyển sang sử dụng cloud nhiều hơn và AWS là lựa chọn hàng đầu của họ. Khi dịch vụ, hệ thống của công ty càng lớn, đòi hỏi công ty cần một bên thứ ba giúp họ cải thiện hệ thống cũng như kiểm tra, xem xét các vấn đề bảo mật trong hệ thống của mình. Để bên thứ ba có thể khảo sát được hệ thống của mình, các công ty sẽ phải làm cách nào đó cấp quy...

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

1. Mở đầu Khi bạn muốn kết nối giữa on-premise server và AWS một cách bảo mật mà không cần cần nối qua Internet thì VPN là một giải pháp hiệu quả. VPN (Virtual Private Network) là kỹ thuật để mở ra một kênh kết nối riêng, bảo mật giữa 2 server khác nhau. Các gói dữ liệu truyền gửi qua kênh kết nối này đều được mã hoá. Có một số cách để cấu hình VPN, nổi bật trong ...

Cấu hình OpenVPN trong trong AWS

Cấu hình OpenVPN trong trong AWS

1. Giới thiệu Ở bài trước, mình có giới thiệu cách cấu hình IPSec và Site-to-Site VPN Connection để kết nối 2 VPC với nhau hoặc on-premise với VPC một cách bảo mật. (Xem ở bài https://blog.daovanhung.com/post/cau-hinh-site-to-site-vpn-trong-aws-su-dung-ipsec) So với việc cấu hình IPSec phức tạp thì OpenVPN cũng là một kỹ thuật sử dụng VPN nhưng đơn giản hơn và bảo mật hơn. Để sử dụng ...

Sử dụng Bastion Host trong AWS

Sử dụng Bastion Host trong AWS

1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất. Một trong những cách là...

Cách sử dụng Session Manager một cách bảo mật trong AWS

Cách sử dụng Session Manager một cách bảo mật trong AWS

1. Mở đầu Session Manager là một chức năng nằm trong dịch vụ System Manager của AWS, nó cho phép ta quản lý một cách bảo mật các truy cập tới các server. Với việc sử dụng Session Manager, bạn sẽ có được những ưu điểm sau đây mà các cách làm truyền thống không có: Không cần phải mở cổng 22 cho giao thức SSH nên bảo mật hơn. Có thể cấu hình để kết nối kh&...

Dùng thẻ bảo hiểm y tế ngành IT đăng ký đi du lịch ở Nhật

Dùng thẻ bảo hiểm y tế ngành IT đăng ký đi du lịch ở Nhật

1. Giới thiệu Nếu bạn đang làm việc trong một công ty IT của Nhật, công ty của bạn nằm trong hiệp hội 関東ITソフトウェア健康保険組合 (ITKenpo) thì bạn có thể dùng thẻ bảo hiểm y tế (BHYT) đăng ký đi du lịch để được giảm một phần chi phí đấy. ITKenpo hỗ trợ nhiều loại hình như du lịch trong nước, du lịch nước ngoài, thể thao, golf,... Bạn có thể tham khảo chi tiết ở link https://www.it...

Tạo VPC và subnetting trong AWS

Tạo VPC và subnetting trong AWS

1. Giới thiệu VPC (Virtual Private Cloud) là dịch vụ giúp chúng ta phân chia các tài nguyên sử dụng trên AWS, tách biệt chúng về dải IP, quản lý truy cập,... Mỗi VPC sẽ có một hoặc nhiều subnet, là nơi để chia nhỏ dải IP thành nhiều phần và quản lý chúng dễ dàng hơn (giống với kỹ thuật subnetting trong network). Ví dụ bạn muốn tạo 1 public subnet để đặt web server có thể ...

Một số câu ca dao tục ngữ hay

Một số câu ca dao tục ngữ hay

Chẳng ốm chẳng đau, làm giàu mấy chốc Thứ nhất phạm phòng, thứ nhì lòng lợn Chết sông, chết suối, không ai chết đuối đọi đèn Nhiều thầy thối ma, nhiều cha con khó lấy chồng Cau phơi tái Gái đoạn tang. Chim ra ràng Gà mái ghẹ. Thua trời một vạn, không bằng thua bạn một ly. Làm thầy nuôi vợ, làm thợ nuôi miệng. Của rề rề, không bằng nghề trong tay...

Cách học và thi chứng chỉ AWS

Cách học và thi chứng chỉ AWS

Mình vừa đỗ chứng chỉ AWS certified solutions architect - associate (SSA-C02) vào ngày 18/12/2020 với số điểm 832/1000.   Mình vừa đi làm vừa tự học và mất đúng 3 tháng để học và làm bộ câu hỏi. Dưới đây mình xin chia sẻ cách học. 1. Quá...

Tối ưu chi phí cho AWS EC2

Tối ưu chi phí cho AWS EC2

Khi sử dụng AWS EC2, bạn cần phải biết các loại trả phí sau đây để có thể lựa chọn phù hợp và tối ưu chi phí cho doanh nghiệp. AWS EC2 có các lựa chọn trả phí như sau: On-Demand Spot Instances Reserved Instances Saving Plans Dedicated Hosts 1. On-Demand On-Demand nghĩa là bạn sử dụng bao nhiêu thì trả bấy nhiêu, giá có thể tính theo giờ hoặc theo giây, thông thường nhiều người hay sử dụng m...