SaaS 应该如何配置 AWS 才能满足企业安全等级
数据安全一直是企业级 SaaS 要考虑的核心问题。对于 B2C 的企业来讲,客户的数据是公司的重要资产。对于 B2B 的企业来说,做好数据安全只是第一步,让客户相信自己的公司和所销售的产品达到合格的安全等级更是重要。业界有很多安全规范和证书,比如 ISO27001、CSA 等。企业可以通过考核获得这些证书来证明自己。一些客户会对数据安全有高的标准,最为直接的方式就是询问企业是否有相关的安全证书。本文将介绍如何配置 AWS 来满足这些证书对系统构架的要求。文章正文一共分为三个部分,分别介绍三个层级下(账户,网络,软件)该如何设置 AWS。
账户层级
当第一次创建 AWS 账户时,会生成一个 root 账户。大部分用户会直接在这个账户上创建资源和管理用户。然而这样的操作是十分危险的,因为这种方式下,企业很难管理员工的权限。比如如何保证工程师只有配置 staging 环境的权利而不能更改生产环境?另外,一旦黑客攻破了 root 账户,所有的信息将一览无遗。正确配置下,root 账户应该只开放给一个或者很少的几个人。root 账户只是用来管理子账户以及给 AWS 缴费。其它的行为,比如配置网络、创建 k8s cluster、生成财务报表等都应该放在子账户中。我们可以通过 AWS 控制账户的权限,比如:
每个账户有创建什么种类资源的能力,比如网络的账户不能使用 AWS sagemaker 来训练 AI 模型。
每个资源必须拥有什么配置,比如所有生产环境下的数据库必须加密。