Використання клаудпровайдера AWS для забезпечення безпеки вебзастосувань

Abstract

Об’єкт дослідження – безпека веб–додатків, побудованих за допомогою сервісів AWS. Предмет дослідження – сервіси AWS для створення веб–додатків. Мета роботи –моделювання та побудова безпечного веб–додатку за допомогою сервісів клаудпровайдера AWS. Методи дослідження – вивчення документації сервісів, які використовуються при побудуванні веб-додатків, перегляд інструкцій інтегрування сервісів з власним додатком, написання програмного кода на мові програмування Python та мові конфігурації хмарних провайдерів Terraform (Terragrunt). Спроба створення власного secure CI/CD (SDLC). Були розглянуті аспекти безпеки при використанні розповсюджених сервісів клаудпровайдера AWS, ймовірні загрози, надана загальна їх характеристика. Розглянуті та проаналізовані моделі порушника та загроз. Створено систему CI/CD для власного веб–додатку, а також систему авторизації та автентифікації користувача, як окремі програмні модулі. Вивчена та реалізована приватна мережа за допомогою AWS VPC. Розгортання власних додатків та використаних сервісів в приватній мережі для забезпечення безпеки.