Security pillar bao gồm khả năng bảo vệ dữ liệu, hệ thống và tài nguyên để tận dụng công nghệ điện toán đám mây và cải thiện tính bảo mật của doanh nghiệp bạn. Các chủ đề chính xoay quanh tính bảo mật và nguyên vẹn của dữ liệu, xác định và quản lý những ai có thao tác với quản lý đặc quyền, bảo vệ hệ thống và thiết lập các biện pháp kiểm soát để kịp thời phát hiện các sự cố.
7 nguyên tắc để thiết kế Security pillar trên AWS:
- Triển khai nền tảng nhận dạng
- Cho phép truy xuất nguồn gốc
- Áp dụng bảo mật ở tất cả các lớp
- Tự động hóa các phương pháp tốt nhất về bảo mật
- Bảo vệ dữ liệu khi trao đổi và lưu trữ
- Đảm bảo mọi người tránh xa nguồn dữ liệu
- Chuẩn bị cho các sự kiện bảo mật