Security & Monitoring

Какие шаги можно предпринять, чтобы обеспечить безопасность данных при использовании облачных сервисов?

Клиент хочет захватывать все подключения к их load balancers каждые 5 минут, чтобы собрать информацию. Какой вариант конфигурации им выбрать для своего приложения, чтобы обеспечить эту функциональность и убедиться, что AWS CloudTrail включен для load balancers?

Какие лучшие практики безопасности ты должен применять, когда хранишь и управляешь данными в облачных средах?

Какие основные различия между stateful и stateless firewalls, и как они работают в AWS окружении?

Что такое security group в AWS и как он помогает контролировать сетевой трафик, идущий к инстансу и от него?

Ты разрабатываешь трёхуровневое приложение, которое обрабатывает и хранит защищённую медицинскую информацию. Требования безопасности и соответствия стандартам говорят, что нужно шифровать всю эту информацию в пути и в покое. Данные идут через load balancers, обрабатываются на EC2 instances с хранением на EBS volumes, а результаты сохраняются в S3 через AWS SDK. Какой из вариантов полностью удовлетворяет этим требованиям шифрования?

У тебя есть Security Group в EC2, который связан с несколькими запущенными инстансами EC2. Ты изменил правила Security Group, чтобы разрешить входящий трафик на новый порт и протокол, а потом запустил несколько новых инстансов с использованием того же Security Group. Новые правила применяются сразу же ко всем инстансам в Security Group?

Если ты выберешь Windows инстанс, использующий классическую модель развертывания, и внесешь изменения в его группу безопасности, когда эти изменения вступят в силу?

Почему важно включить SSH протокол в конфигурацию security group, когда ты запускаешь Linux инстанс на AWS EC2?

Что такое security group и как он работает, чтобы контролировать сетевой трафик для инстансов?

Чем отличается Basic и Detailed мониторинг в Amazon CloudWatch, и как у них различаются интервалы сбора данных и стоимость?

Ты используешь Amazon CloudWatch как основное решение для мониторинга веб-приложения. После недавнего развертывания софта пользователи получают периодические ошибки 500 Internal Server Error. Тебе нужно создать автоматизированную систему оповещений, чтобы уведомлять дежурного инженера когда такие ошибки происходят. Какие AWS сервисы и шаги конфигурации ты бы использовал для этого?

Какие AWS сервисы можно использовать, чтобы мониторить read и write IOPS для AWS MySQL RDS инстансов и отправлять real-time алерты операционной команде?

Какие метрики CloudWatch доступны для EC2 инстансов, и можешь дать примеры типа дисковых чтений, дисковых записей, использования CPU, сетевых пакетов входящих и исходящих, входящего и исходящего трафика, использования CPU кредитов и баланса CPU кредитов?

Какие типы мониторинга доступны в Amazon CloudWatch и в чём главные различия между базовым и детальным мониторингом?

Ты можешь объяснить, что такое AWS CloudWatch и описать его основное назначение в мониторинге AWS ресурсов, например приложений, сетей и здоровья системы?