Day 30 云端守门员

来到了最後一天，我们也剩下最後一片云要一起来探索。今天就来谈谈云端的资安，以此来总结我们这一趟经历两个连假的旅程。 ^^

1. 守护云端资源的几个帮手

以下三个方法，可以让我们在不同层面去守护云端资源:

• NACL (Network Control List): 封锁特定IP，禁止任何来自被封锁IP的流量进入服务中。(属网路架构第四层Transport Layer的处理)
• Host-based的防火墙: 例如Linux系统的firewalld、Windows的firewall。
• WAF (Web Application Firewall): 属於应用程序的防火墙，能回避SQL Injection、控制Bot浏览，藉此稳定应用程序的网路流量。(属网路架构第七层Application Layer的处理)

补充:
SQL Injection: 在输入应用程序的字串之间，夹带SQL的指令，达到干扰或破坏应用程序背後资料库的目的。

2. KMS - Key Managment Service

KMS提供我们产制、储存与管理金钥的一整套跨云端资源服务。我们可以设定KMS金钥的生命周期以及可持有的使用者。

来到了最後一天，我们也做个简单的总结。过去这三十天内容，主要传达AWS云端的基本概念，从入门角度去掌握整体AWS云端服务(储存、云散、大数据服务、高并发架构、资源监控、资安、网路架构等)，期待在未来考照之路上，能成为基本的蓝图，作为後续专研的基础。云端服务内容五花八样，并随着产业需求及科技的演进，有所调整、变动，希望我们持续在这一条技术堆叠之路上，一起前进。Fighting!