国内高防cdn_防ddos教程_原理
产品
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
德尔网络
2020-09-16 19:26

在re:Invent之前的几周里,我们将与将出席活动的AWS人员分享我们的对话,以便您可以了解更多关于他们的信息以及他们正在做的一些有趣的工作。你在AWS工作多久了,现在的工作是什么?阿拉娜:我是一名软件开发工程师,我在这里已经一年半了。我是安全评估和自动化小组的。我的团队的主要目的是开发帮助内部团队节省时间的工具。例如,我们构建工具来帮助人们为外部客户寻找资源,比如信息控制框架。我们还构建了一些服务来聚合关于AWS资源的数据,其他团队可以使用这些数据来识别关键资源。沙恩:我和阿兰娜差不多是同时开始的——我们是同一个团队的一员。我是一名技术项目经理,我的职责是深入到不同的安全领域,调查我们控制措施的有效性,然后提出自动化监控和缓解这些控制措施的方法。我喜欢用一个比喻来解释我的角色:如果AWS Security是AWS云的守护者,那么安全保证团队的角色就是确保守护者拥有正确的超能力。我的团队的目标是确保这些超级大国是自动化的,并始终受到监控,以便在需要时随时可用。你如何向非技术朋友解释你的工作?我告诉人们有很多AWS服务,还有很多团队致力于在全球范围内提供这些服务。我的工作是使用工具和资源使这些团队的工作更轻松,这些工具和资源可以减少手动操作,并使他们能够更好地为客户服务。沙恩:我通常告诉人们,我的角色与安全自动化有关。这两个词对人们来说很有意义。如果他们想要更详细的信息,我会解释说我的职责是让合规经理从重复的工作中自动化出来。合规经理削减票证,要求向审计师出示不同种类的证据。我的职责是实现自动化,这样合规经理就不需要经历漫长的手动过程,ddos流量防御,从而可以专注于更重要的任务。你目前在做什么让你兴奋?Alana:我们正在开发一个服务,它可以聚合有关Amazon和AWS资源的数据,从而提供找到这些资源之间关系的方法。我们还尝试使用Amazon Neptune(一个图形数据库)以及其他服务的一些新功能来帮助我们的团队帮助客户。有时,SDE会寻求我们的帮助来满足特定的需求,我们试图鼓励这样做:我们想强调安全是多么重要。我喜欢在一个团队里工作,这个团队需要处理抽象的概念,比如"安全性"和"法规遵从性"沙恩:我正在研究一项减少数据中心审核所需人工工作量的计划。我们是一家云公司,这意味着我们在世界各地都有数据中心,它们是AWS服务和客户数据的关键基础设施。出于合规目的,我们需要对所有这些地点进行实地审计,一种典型的做法是每年飞到几十个地点,检查我们现有的安全和环境控制措施。我正在做一个不太需要人工和资源的项目。你参与了今年re:Invent的安全堵塞。什么是安全堵塞?沙恩:安全问题基本上是一场黑客竞赛。这是一个从早上8点到下午4点的全天活动,包括十几个挑战(其中一个是我和阿拉娜主持的)。美高梅演播室的舞厅早上7点开门,你可以集体报名,或者我们会根据需要随机为你配对。你的团队会尽可能多地应对挑战,以获得高分为目标。这些挑战旨在提供如何使用AWS服务的实践经验,并对其进行配置,以确保您的环境是安全的。Jams的结构可以容纳各级AWS用户。你的安全问题是什么?去年,游戏服务器防御cc,我们的挑战集中在确保环境安全和合规。今年,我们将进一步关注持续监测。无论你是一家小公司还是一家大企业,这都是一个相关的挑战:你不可能让一个人24小时坐在仪表盘前。您需要找到一种持续监视资源的方法,以便在任何时候,当新资源可用且旧资源被弃用时,您都可以获得法规遵从性环境的最新快照。对于Security Jam挑战,我提供了一个概念证明,允许参与者使用AWS Config配置一些现成的规则(或开发新规则),以提供对其环境的连续监视。我们还为像法规遵从性经理这样的人添加了一个API,打不死高防加速cdn,他们可能没有技术背景,但如果需要的话,需要能够轻松地获取报告。Alana:客户报告说AWS配置非常有用,所以我们提出了一个挑战,让更多的人使用该服务。它将为参与者提供一个他们将来可以使用的基础来保护他们的数据或服务。这是一个起点。您希望学员通过完成您的挑战获得哪些知识或经验?我想让人们明白,AWS服务并不难使用。例如,有许多开源AWS Lambda函数可以通过单击几个按钮来帮助保护数据。不要害怕开始。夏恩:人们有时会觉得顺从是可怕的。我希望挑战的实际操作性向人们展示,我们提供的工具将使您和客户的生活更轻松。我也希望人们学会避免顺从疲劳的方法。自动化使你更容易专注于更具创新性的工作。这是合规的未来。在您看来,云安全和法规遵从性目前面临的最大挑战是什么?谢恩:合规的范围越来越大,总会有新的揭露和新的威胁。开发可扩展的解决方案以帮助实现法规遵从性是一个持续的挑战,我们不能仅仅依靠人力。这就是为什么自动化如此重要。另一个挑战是,当我们希望法规遵从性成为一个推动者时,有些人将其视为一种负担。我希望人们明白,这不仅仅是一项法规或安全最佳实践。合规是实现增长的一种方式。阿兰娜:如果我在另一个团队工作,我想我会花上几年的时间来弄清楚我的日常工作是如何影响整个AWS的安全性和合规性的。很难将单个项目的编码连接回AWS安全性。我们被鼓励接受培训,我们知道保护您的数据很重要,但人们并不总是确切地理解为什么。个人贡献者很难了解全局。如果你不得不选择其他的工作,你想用你的生活做什么?如果我不是SDE,我想成为一名数据科学家。我认为分析数据并找出趋势会很有意思。我真的很想参与人工智能。在如何确保人工智能的安全性和道德性方面,现在有太多的未知数。我也想当老师,或者大学教授。当我在攻读硕士学位时,很难获得一些实用技能,比如如何与我的经理进行一对一的高效合作,或者在安全相关领域有哪些职业道路。我喜欢能利用我的行业经验帮助其他学生的想法。对于刚加入AWS的人,你有什么职业建议?Shane:AWS有很多机会。在我来这里的头六个月里,我很谨慎:因为我以前的咨询背景,我觉得我必须有一个合法的案例来与领导层交谈,组建高防cdn,并占用他们的时间。我当然重视他们的时间是很重要的,但总的来说,我发现那些在高级职位上的人非常愿意和我接触。我的建议是不要害怕伸出援手,发展你的人际网络,javaddos攻击防御,学习新事物。阿兰娜:我会回应夏恩的话。AWS有很多可能性,所以不要害怕尝试新的东西。AWS安全团队正在招聘!想了解更多吗?查看我们的职业页面。想要更多的AWS安全新闻吗?在推特上关注我们。阿兰娜·兰Alana是AWS的软件开发工程师。她负责构建工具和服务,以帮助AWS安全和合规控制的操作。目前,她痴迷于探索AWS服务。徐珊娜Shane是AWS安全评估和自动化的技术项目经理。Shane汇集了人员、技术和流程,以发明和简化安全和法规遵从性自动化解决方案。他在工作和生活中都是一个热情的学习者和好奇的探险家。