AWS KMS dùng để làm gì?
TECHNICAL

AWS KMS dùng để làm gì?

1. Mở đầu Đầu tiên bạn cần làm rõ một điều như sau: AWS KMS không phải là dịch vụ nhằm mục đích mã hoá - giải mã dữ liệu mà nó là dịch vụ quản lý các khoá dùng để mã hoá dữ liệu. AWS KMS viết tắt cho AWS Key Management Service, là một dịch vụ để quản lý khoá (key) hay dữ liệu nhạy cảm. Bài toán đặt ra là khi bạn sử dụng các key để mã hoá dữ liệu, bạn muốn các ke...
45 months ago
Giải thích cách hoạt động của AWS Encryption SDK
TECHNICAL

Giải thích cách hoạt động của AWS Encryption SDK

1. Mở đầu Có 2 hình thức mã hoá dữ liệu là server-side encryption và client-side encryption, server-side encryption là dữ liệu được mã hoá ở phía server, client-side encryption là mã hoá dữ liệu ở phía client. Trong nhiều trường hợp, bạn cần phải mã hoá dữ liệu phía client trước khi gửi đi đâu đó (client-side encryption), có nhiều thư viện giúp bạn mã hoá dữ liệu bên client&...
45 months ago
Sử dụng AWS SSO thay thế cho IAM User
TECHNICAL

Sử dụng AWS SSO thay thế cho IAM User

1. Mở đầu AWS SSO là dịch vụ giúp các user đăng nhập chỉ một lần để sử dụng nhiều dịch vụ khác nhau như AWS, Jenkins,... Với việc chỉ đăng nhập một lần duy nhất, user cũng như người quản lý sẽ không phải quản lý nhiều user và mật khẩu khác nhau, giảm đi gánh nặng cho việc quản lý trong doanh nghiệp. Thay vì sử dụng IAM User chỉ quản lý được các user trong AWS, bạn nên sử dụng ...
45 months ago
Sử dụng Cross Account một cách bảo mật trong AWS
TECHNICAL

Sử dụng Cross Account một cách bảo mật trong AWS

1. Giới thiệu Ngày nay, có nhiều công ty chuyển sang sử dụng cloud nhiều hơn và AWS là lựa chọn hàng đầu của họ. Khi dịch vụ, hệ thống của công ty càng lớn, đòi hỏi công ty cần một bên thứ ba giúp họ cải thiện hệ thống cũng như kiểm tra, xem xét các vấn đề bảo mật trong hệ thống của mình. Để bên thứ ba có thể khảo sát được hệ thống của mình, các công ty sẽ phải làm cách nào đó cấp quy...
45 months ago
Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec
TECHNICAL

Cấu hình Site-to-Site VPN trong AWS sử dụng IPSec

1. Mở đầu Khi bạn muốn kết nối giữa on-premise server và AWS một cách bảo mật mà không cần cần nối qua Internet thì VPN là một giải pháp hiệu quả. VPN (Virtual Private Network) là kỹ thuật để mở ra một kênh kết nối riêng, bảo mật giữa 2 server khác nhau. Các gói dữ liệu truyền gửi qua kênh kết nối này đều được mã hoá. Có một số cách để cấu hình VPN, nổi bật trong ...
45 months ago
Cấu hình OpenVPN trong trong AWS
TECHNICAL

Cấu hình OpenVPN trong trong AWS

1. Giới thiệu Ở bài trước, mình có giới thiệu cách cấu hình IPSec và Site-to-Site VPN Connection để kết nối 2 VPC với nhau hoặc on-premise với VPC một cách bảo mật. (Xem ở bài https://blog.daovanhung.com/post/cau-hinh-site-to-site-vpn-trong-aws-su-dung-ipsec) So với việc cấu hình IPSec phức tạp thì OpenVPN cũng là một kỹ thuật sử dụng VPN nhưng đơn giản hơn và bảo mật hơn. Để sử dụng ...
45 months ago
Sử dụng Bastion Host trong AWS
TECHNICAL

Sử dụng Bastion Host trong AWS

1. Giới thiệu Bastion Host là kỹ thuật giúp ta kết nối SSH một cách bảo mật vào các server nằm trong private subnet không có public IP. Bối cảnh là bạn có private subnet chứa các private server, các private server này không thể truy cập từ ngoài internet và chúng cũng không có public IP. Bạn cần một phương pháp để kết nối SSH vào các server đó một cách bảo mật nhất. Một trong những cách là...
45 months ago
Cách sử dụng Session Manager một cách bảo mật trong AWS
TECHNICAL

Cách sử dụng Session Manager một cách bảo mật trong AWS

1. Mở đầu Session Manager là một chức năng nằm trong dịch vụ System Manager của AWS, nó cho phép ta quản lý một cách bảo mật các truy cập tới các server. Với việc sử dụng Session Manager, bạn sẽ có được những ưu điểm sau đây mà các cách làm truyền thống không có: Không cần phải mở cổng 22 cho giao thức SSH nên bảo mật hơn. Có thể cấu hình để kết nối kh&...
45 months ago
Tạo VPC và subnetting trong AWS
TECHNICAL

Tạo VPC và subnetting trong AWS

1. Giới thiệu VPC (Virtual Private Cloud) là dịch vụ giúp chúng ta phân chia các tài nguyên sử dụng trên AWS, tách biệt chúng về dải IP, quản lý truy cập,... Mỗi VPC sẽ có một hoặc nhiều subnet, là nơi để chia nhỏ dải IP thành nhiều phần và quản lý chúng dễ dàng hơn (giống với kỹ thuật subnetting trong network). Ví dụ bạn muốn tạo 1 public subnet để đặt web server có thể ...
50 months ago
Cách học và thi chứng chỉ AWS
TECHNICAL

Cách học và thi chứng chỉ AWS

Mình vừa đỗ chứng chỉ AWS certified solutions architect - associate (SSA-C02) vào ngày 18/12/2020 với số điểm 832/1000.   Mình vừa đi làm vừa tự học và mất đúng 3 tháng để học và làm bộ câu hỏi. Dưới đây mình xin chia sẻ cách học. 1. Quá...
47 months ago
TAGS
AWS (28 posts )
SECURITY (15 posts )
RAILS (15 posts )
JAVASCRIPT (14 posts )
RUBY (8 posts )
REACT (8 posts )
JAPAN (7 posts )
NODEJS (6 posts )
LARAVEL (5 posts )
INFRA (4 posts )
PHONG THủY (3 posts )
JAVA (3 posts )
IAM (3 posts )
ACTIVE RECORD (3 posts )
VISA (3 posts )
LIFE (3 posts )
ECS (2 posts )
AWS EC2 (2 posts )
MUTABLE (2 posts )
DNS (2 posts )
WEBPACK (2 posts )
REDUX (2 posts )
UNIT TEST (2 posts )
MEMORY (2 posts )
VPN (2 posts )
GO DEBUG (2 posts )
ANIME (2 posts )
TàI CHíNH (2 posts )
CIRCLECI (2 posts )
HTML (2 posts )
VăN HọC (2 posts )
S3 (2 posts )
IMMUTABLE (2 posts )
VPC (2 posts )
REFERENCE (2 posts )
C (2 posts )
NGINX (2 posts )
EC2 (2 posts )
EXCEPTION (2 posts )
PROGRAMMING (2 posts )
C++ (2 posts )
TOáN HọC (2 posts )
CHứNG KHOáN (2 posts )
KHáM RăNG (1 posts )
BROWSER (1 posts )
HOSPITAL (1 posts )
HTTP (1 posts )
TIểU THUYếT (1 posts )
THơ (1 posts )
ELECTRON (1 posts )