{"id":42288,"date":"2024-09-02T06:45:32","date_gmt":"2024-09-02T06:45:32","guid":{"rendered":"https:\/\/www.carmatec.com\/?p=42288"},"modified":"2025-12-31T09:52:30","modified_gmt":"2025-12-31T09:52:30","slug":"aws-hyokkaysten-karki-ja-miten-turvata-pilviymparistosi","status":"publish","type":"post","link":"https:\/\/www.carmatec.com\/fi\/blog\/top-aws-exploits-and-how-to-secure-your-cloud-environment\/","title":{"rendered":"AWS:n parhaat k\u00e4ytt\u00f6kohteet ja miten turvata pilviymp\u00e4rist\u00f6si?"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"42288\" class=\"elementor elementor-42288\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3adb0f6 e-flex e-con-boxed e-con e-parent\" data-id=\"3adb0f6\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c4d4e6c elementor-widget elementor-widget-text-editor\" data-id=\"c4d4e6c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2><b>Mik\u00e4 on AWS?<\/b><\/h2><p><span style=\"font-weight: 400;\">Amazon Web Services (AWS) on yksi suosituimmista pilvipalvelualustoista, ja se k\u00e4ytt\u00e4\u00e4 miljoonia sovelluksia maailmanlaajuisesti. Vaikka AWS tarjoaa vankat tietoturvaominaisuudet, jaetun vastuun malli tarkoittaa, ett\u00e4 pilviymp\u00e4rist\u00f6n turvaaminen on AWS:n ja sen k\u00e4ytt\u00e4jien yhteinen teht\u00e4v\u00e4. AWS turvaa infrastruktuurin, mutta sinun teht\u00e4v\u00e4si on suojata tietosi, sovelluksesi ja ty\u00f6m\u00e4\u00e4r\u00e4t. T\u00e4ss\u00e4 blogissa tarkastelemme verkkorikollisten yleisesti k\u00e4ytt\u00e4mi\u00e4 AWS:n t\u00e4rkeimpi\u00e4 hyv\u00e4ksik\u00e4ytt\u00f6kohteita ja tarjoamme toimivia toimia pilviymp\u00e4rist\u00f6si suojaamiseksi.<\/span><\/p><h3><b>Mitk\u00e4 ovat AWS:n t\u00e4rkeimm\u00e4t ominaisuudet?<\/b><\/h3><ol><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Laskentateho<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa useita laskentapalveluja, kuten Amazon EC2 (Elastic Compute Cloud), jonka avulla k\u00e4ytt\u00e4j\u00e4t voivat k\u00e4ynnist\u00e4\u00e4 virtuaalipalvelimia (instansseja) sovellusten suorittamista varten. Muita laskentapalveluja ovat AWS Lambda -palvelu, jolla <a href=\"https:\/\/www.carmatec.com\/fi\/blogi-2\/aws-serverless-services-everything-you-need-to-know\/\">palvelimet\u00f6n tietojenk\u00e4sittely<\/a>, Elastic Beanstalk sovellusten k\u00e4ytt\u00f6\u00f6nottoon ja hallintaan ja Amazon ECS (Elastic Container Service) konttipohjaisiin ty\u00f6teht\u00e4viin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Varastointiratkaisut<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa erilaisia skaalautuvia tallennusvaihtoehtoja, kuten Amazon S3 (Simple Storage Service) objektitallennukseen, Amazon EBS (Elastic Block Store) lohkotallennukseen, Amazon Glacier pitk\u00e4aikaiseen arkistointitallennukseen ja AWS Storage Gateway hybridipilvitallennukseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Tietokantapalvelut<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa hallinnoituja tietokantapalveluja, kuten Amazon RDS (Relational Database Service) relaatiotietokantoja varten, Amazon DynamoDB NoSQL-tietokantoja varten, Amazon Redshift tietovarastointia varten ja Amazon Aurora korkean suorituskyvyn relaatiotietokantoja varten.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Verkottuminen ja sis\u00e4ll\u00f6n jakelu<\/b><span style=\"font-weight: 400;\">: AWS:n verkkopalveluihin kuuluvat Amazon VPC (Virtual Private Cloud) eristettyjen pilvipalveluverkkojen luomiseen, AWS Direct Connect dedikoituihin verkkoyhteyksiin ja Amazon CloudFront sis\u00e4ll\u00f6n jakeluun ja v\u00e4limuistiin tallentamiseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Koneoppiminen ja teko\u00e4ly<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa joukon koneoppimispalveluja, kuten Amazon SageMaker koneoppimismallien rakentamiseen ja k\u00e4ytt\u00f6\u00f6nottoon, AWS Rekognition kuva- ja videoanalyysiin, Amazon Comprehend luonnollisen kielen k\u00e4sittelyyn ja AWS Lex chatbottien rakentamiseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Turvallisuus ja identiteetinhallinta<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa erilaisia ty\u00f6kaluja ja palveluja turvallisuuden, identiteetin ja vaatimustenmukaisuuden hallintaan, kuten AWS IAM (Identity and Access Management) k\u00e4ytt\u00f6oikeuksien hallintaan, AWS Key Management Service (KMS) salaukseen, AWS Shield DDoS-suojaukseen ja AWS WAF (Web Application Firewall) sovellusten suojaukseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Kehitt\u00e4j\u00e4ty\u00f6kalut ja DevOps<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa<a href=\"https:\/\/www.carmatec.com\/fi\/blogi-2\/aws-devops-tyokalujen-luettelo-ja-kayttotapaukset-yksityiskohtainen-opas\/\"> ty\u00f6kalut kehitt\u00e4jille ja DevOps-tiimille<\/a>s, mukaan lukien AWS CodePipeline jatkuvaan integrointiin ja toimitukseen (CI\/CD), AWS CodeBuild rakentamisen automatisointiin, AWS CodeDeploy k\u00e4ytt\u00f6\u00f6noton automatisointiin ja AWS CloudFormation infrastruktuuriin koodina.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Analytiikka ja Big Data<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa useita analytiikkapalveluja, kuten Amazon EMR (Elastic MapReduce) suurten tietojen k\u00e4sittelyyn, Amazon Athena S3:een tallennettujen tietojen kyselyyn SQL:n avulla, Amazon Kinesis reaaliaikaiseen tiedon suoratoistoon ja AWS Glue ETL-prosesseihin (extract, transform, load).<\/span><\/li><\/ol><h3><b>Mitk\u00e4 ovat AWS:n k\u00e4yt\u00f6n edut?<\/b><\/h3><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Skaalautuvuus<\/b><span style=\"font-weight: 400;\">: AWS:n avulla yritykset voivat skaalata resursseja yl\u00f6s- tai alasp\u00e4in kysynn\u00e4n mukaan, mik\u00e4 takaa kustannustehokkuuden ja suorituskyvyn optimoinnin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Maailmanlaajuinen ulottuvuus<\/b><span style=\"font-weight: 400;\">: AWS:ll\u00e4 on maailmanlaajuinen datakeskusten verkosto (saatavuusvy\u00f6hykkeet ja -alueet), joka tarjoaa alhaisen viiveen ja korkean k\u00e4ytett\u00e4vyyden asiakkaille maailmanlaajuisesti.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Luotettavuus<\/b><span style=\"font-weight: 400;\">: Sis\u00e4\u00e4nrakennetun redundanssin ja vikasietoisuusmekanismien ansiosta AWS tarjoaa korkean tason luotettavuutta ja k\u00e4ytett\u00e4vyytt\u00e4 kriittisille sovelluksille ja palveluille.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Kustannustehokkuus<\/b><span style=\"font-weight: 400;\">: AWS:n pay-as-you-go -hinnoittelumalli poistaa tarpeen alkup\u00e4\u00e4omamenoihin, jolloin yritykset voivat maksaa vain k\u00e4ytt\u00e4mist\u00e4\u00e4n resursseista.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Kattava turvallisuus<\/b><span style=\"font-weight: 400;\">: AWS tarjoaa kehittyneit\u00e4 tietoturvaominaisuuksia ja vaatimustenmukaisuussertifiointeja, joiden avulla organisaatiot voivat t\u00e4ytt\u00e4\u00e4 viranomaisvaatimukset ja suojata tietojaan.<\/span><\/li><\/ul><h2><b>Jaetun vastuun mallin ymm\u00e4rt\u00e4minen<\/b><\/h2><p><span style=\"font-weight: 400;\">Ennen kuin syvennyt\u00e4\u00e4n tiettyihin haavoittuvuuksiin ja turvatoimiin, on t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4 AWS:n jaetun vastuun malli:<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>AWS:n vastuu:<\/b><span style=\"font-weight: 400;\"> AWS vastaa pilvi-infrastruktuurin suojaamisesta, mukaan lukien fyysiset datakeskukset, verkkoyhteydet, laitteistot ja ohjelmistot, joita k\u00e4ytet\u00e4\u00e4n. <a href=\"https:\/\/www.carmatec.com\/fi\/aws-hallitut-palvelut\/\">AWS-palvelut<\/a>.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>K\u00e4ytt\u00e4j\u00e4n vastuu:<\/b><span style=\"font-weight: 400;\"> K\u00e4ytt\u00e4j\u00e4t ovat vastuussa kaiken suojaamisesta <\/span><i><span style=\"font-weight: 400;\">osoitteessa<\/span><\/i><span style=\"font-weight: 400;\"> pilvi, mukaan lukien tiedot, sovellukset, k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4t, verkon konfigurointi, identiteetin- ja p\u00e4\u00e4synhallinta (IAM) sek\u00e4 salaus.<\/span><\/li><\/ul><h2><b>Mitk\u00e4 ovat AWS:n t\u00e4rkeimm\u00e4t hy\u00f6kk\u00e4ykset?<\/b><\/h2><p><b style=\"background-color: transparent; text-align: var(--text-align);\">1. V\u00e4\u00e4rin m\u00e4\u00e4ritetyt S3-\u00e4mp\u00e4rit<\/b><b style=\"background-color: transparent; text-align: var(--text-align);\"><br \/><\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Amazon Simple Storage Service (S3) -kauhat ovat suosittu kohde hy\u00f6kk\u00e4\u00e4jien keskuudessa, koska niit\u00e4 k\u00e4ytet\u00e4\u00e4n laajalti ja niit\u00e4 konfiguroidaan usein v\u00e4\u00e4rin. Yleisi\u00e4 virheit\u00e4 ovat esimerkiksi S3-s\u00e4ili\u00f6iden asettaminen julkisesti saataville, salauksen varmistamatta j\u00e4tt\u00e4minen ja riitt\u00e4m\u00e4tt\u00f6m\u00e4t p\u00e4\u00e4synvalvonnat. N\u00e4m\u00e4 virheelliset m\u00e4\u00e4ritykset voivat johtaa tietomurtoihin, tietovuotoihin ja luvattomaan k\u00e4ytt\u00f6\u00f6n.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Rajoita yleis\u00f6n p\u00e4\u00e4sy\u00e4:<\/b><span style=\"font-weight: 400;\"> Varmista, ett\u00e4 S3-s\u00e4ili\u00f6t eiv\u00e4t ole julkisesti saatavilla, ellei se ole ehdottoman v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. K\u00e4yt\u00e4 \u201cEst\u00e4 julkinen p\u00e4\u00e4sy\u201d -asetuksia sek\u00e4 kauha- ett\u00e4 tilitasolla.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Toteuta v\u00e4hiten etuoikeutettu k\u00e4ytt\u00f6oikeus (Least Privilege):<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 AWS Identity and Access Management (IAM) -k\u00e4yt\u00e4nt\u00f6j\u00e4 pienimpien oikeuksien periaatteen noudattamiseen, jolloin k\u00e4ytt\u00e4jille sallitaan vain heid\u00e4n tarvitsemansa oikeudet.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Ota \u00e4mp\u00e4rien versiointi ja lokitus k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> Ota versiointi k\u00e4ytt\u00f6\u00f6n, jotta voit toipua tietojen vahingossa tapahtuvasta poistamisesta, ja m\u00e4\u00e4rit\u00e4 lokitiedot k\u00e4yt\u00f6n valvomiseksi ja ep\u00e4ilytt\u00e4v\u00e4n toiminnan havaitsemiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Salaa tiedot levossa ja siirrossa:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 palvelinpuolen salausta (SSE) levossa oleviin tietoihin ja pakota HTTPS-k\u00e4yt\u00e4nt\u00f6\u00e4 siirrett\u00e4viin tietoihin.<br \/><br \/><\/span><\/li><\/ul><\/li><\/ul><p><b style=\"background-color: transparent; text-align: var(--text-align);\">2. IAM-oikeuksien laajeneminen<\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat hy\u00f6dynt\u00e4\u00e4 liian sallivia IAM-rooleja ja -k\u00e4yt\u00e4nt\u00f6j\u00e4 saadakseen korkeampia oikeuksia. Hy\u00f6dynt\u00e4m\u00e4ll\u00e4 \u201ck\u00e4yt\u00e4nt\u00f6jen ketjuttamista\u201d tai v\u00e4\u00e4rin m\u00e4\u00e4ritettyj\u00e4 luottamussuhteita he voivat laajentaa etuoikeuksia saadakseen hallinnointioikeudet ja vaarantaa koko AWS-ymp\u00e4rist\u00f6n.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Noudata pienimm\u00e4n etuoikeuden periaatetta:<\/b><span style=\"font-weight: 400;\"> M\u00e4\u00e4rittele yksityiskohtaiset IAM-k\u00e4yt\u00e4nn\u00f6t ja v\u00e4lt\u00e4 liian sallivien k\u00e4yt\u00e4nt\u00f6jen k\u00e4ytt\u00f6\u00e4, kuten <\/span><span style=\"font-weight: 400;\">AdministratorAccess<\/span><span style=\"font-weight: 400;\"> ellei se ole ehdottoman v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>K\u00e4yt\u00e4 monitekij\u00e4todennusta (MFA):<\/b><span style=\"font-weight: 400;\"> Vaadi MFA kaikille etuoikeutetuille tileille ja k\u00e4ytt\u00e4jille lis\u00e4turvan lis\u00e4\u00e4miseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Tarkista s\u00e4\u00e4nn\u00f6llisesti IAM-k\u00e4yt\u00e4nn\u00f6t ja -roolit:<\/b><span style=\"font-weight: 400;\"> Tarkastele s\u00e4\u00e4nn\u00f6llisesti IAM-rooleja, -k\u00e4yt\u00e4nt\u00f6j\u00e4 ja -oikeuksia varmistaaksesi, ett\u00e4 ne noudattavat v\u00e4himm\u00e4n etuoikeuden periaatetta.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Seuraa IAM-toimintaa:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 AWS CloudTrailia ja Amazon CloudWatchia IAM-toiminnan seurantaan ja ep\u00e4ilytt\u00e4v\u00e4n k\u00e4ytt\u00e4ytymisen havaitsemiseen.<br \/><br \/><\/span><\/li><\/ul><\/li><\/ul><p><b style=\"background-color: transparent; text-align: var(--text-align);\">3. EC2-instanssin metatietojen hy\u00f6dynt\u00e4minen<\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> EC2-instanssin metatietopalvelu tarjoaa tietoja instanssista, mukaan lukien IAM-roolin tunnistetiedot. Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat hy\u00f6dynt\u00e4\u00e4 EC2-instansseissa toimivia suojaamattomia sovelluksia metatietopalvelun kyselyyn (<\/span><span style=\"font-weight: 400;\">http:\/\/169.254.169.254<\/span><span style=\"font-weight: 400;\">) ja saada IAM-roolin valtuudet, jolloin he voivat siirty\u00e4 sivusuunnassa tai laajentaa oikeuksia.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>K\u00e4yt\u00e4 IAM-instanssiprofiileja s\u00e4\u00e4steli\u00e4\u00e4sti:<\/b><span style=\"font-weight: 400;\"> M\u00e4\u00e4rit\u00e4 IAM-rooleja EC2-instansseille vain tarvittaessa ja rajoita rooleihin liittyvi\u00e4 oikeuksia.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Poista metatietojen versio 1 (IMDSv1) k\u00e4yt\u00f6st\u00e4:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 IMDSv2-palvelua (Instance Metadata Service Version 2), joka edellytt\u00e4\u00e4 istuntopohjaisia tunnuksia ja v\u00e4hent\u00e4\u00e4 SSRF-hy\u00f6kk\u00e4ysten (Server-Side Request Forgery) riski\u00e4.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Rajoita EC2-instanssien verkkok\u00e4ytt\u00f6\u00e4:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 suojausryhmi\u00e4 ja verkko ACL:i\u00e4 rajoittaaksesi p\u00e4\u00e4syn EC2-instansseihisi vain luotettaviin IP-osoitteisiin ja verkkoihin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Kierr\u00e4 IAM-roolin valtakirjoja s\u00e4\u00e4nn\u00f6llisesti:<\/b><span style=\"font-weight: 400;\"> Kierr\u00e4 EC2-instansseihin liittyvi\u00e4 IAM-roolien tunnistetietoja s\u00e4\u00e4nn\u00f6llisesti, jotta tunnistetietojen varastamisen riski on mahdollisimman pieni.<br \/><br \/><\/span><\/li><\/ul><\/li><\/ul><p><b style=\"background-color: transparent; text-align: var(--text-align);\">4. Suojaamattomat AWS Lambda -toiminnot<\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Jos AWS Lambda -funktioita ei ole suojattu asianmukaisesti, ne voivat paljastaa arkaluonteisia tietoja, ymp\u00e4rist\u00f6muuttujia ja k\u00e4ytt\u00f6avaimia. Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat hy\u00f6dynt\u00e4\u00e4 Lambda-koodin tai k\u00e4ytt\u00f6oikeuksien haavoittuvuuksia p\u00e4\u00e4st\u00e4kseen k\u00e4siksi muihin AWS-resursseihin tai suorittaakseen luvatonta koodia.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>K\u00e4yt\u00e4 ymp\u00e4rist\u00f6muuttujia turvallisesti:<\/b><span style=\"font-weight: 400;\"> V\u00e4lt\u00e4 arkaluontoisten tietojen tallentamista Lambda-ymp\u00e4rist\u00f6muuttujiin. K\u00e4yt\u00e4 AWS Secrets Manageria tai AWS Systems Manager Parameter Storea arkaluonteisten tietojen tallentamiseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Hienojakoisten IAM-k\u00e4yt\u00e4nt\u00f6jen m\u00e4\u00e4ritt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Luo Lambda-funktioille v\u00e4hiten etuoikeutettuja IAM-k\u00e4yt\u00e4nt\u00f6j\u00e4, joilla rajoitetaan niiden k\u00e4ytt\u00f6oikeus vain tarvittaviin resursseihin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Ota lokitus ja seuranta k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> Ota k\u00e4ytt\u00f6\u00f6n AWS CloudTrail ja Amazon CloudWatch -lokit Lambda-toiminnon toiminnan seuraamiseksi ja poikkeamien havaitsemiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>P\u00e4ivit\u00e4 ja korjaa Lambda-riippuvuudet s\u00e4\u00e4nn\u00f6llisesti:<\/b><span style=\"font-weight: 400;\"> Pid\u00e4 Lambda-funktiokirjastot ja riippuvuudet ajan tasalla tunnettujen haavoittuvuuksien hy\u00f6dynt\u00e4misen est\u00e4miseksi.<br \/><br \/><\/span><\/li><\/ul><\/li><\/ul><p><b style=\"background-color: transparent; text-align: var(--text-align);\">5. Paljastetut RDS-instanssit<\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Jos Amazon Relational Database Service (RDS) -instanssit on konfiguroitu v\u00e4\u00e4rin, ne voivat paljastua internetiin, mik\u00e4 mahdollistaa luvattoman p\u00e4\u00e4syn ja mahdolliset tietomurrot. Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat hy\u00f6dynt\u00e4\u00e4 oletuskonfiguraatioita, heikkoja salasanoja ja v\u00e4\u00e4rin m\u00e4\u00e4ritettyj\u00e4 suojausryhmi\u00e4.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Poista julkinen saavutettavuus k\u00e4yt\u00f6st\u00e4:<\/b><span style=\"font-weight: 400;\"> Varmista, ett\u00e4 RDS-instanssit eiv\u00e4t ole julkisesti saatavilla, ellei se ole ehdottoman v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. K\u00e4yt\u00e4 Virtual Private Cloudia (VPC) RDS-instanssien erist\u00e4miseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Ota salaus k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 salausta levossa oleville (AWS KMS) ja siirrett\u00e4ville (SSL\/TLS) tiedoille arkaluonteisten tietojen suojaamiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>K\u00e4yt\u00e4 vahvaa todennusta:<\/b><span style=\"font-weight: 400;\"> Ota k\u00e4ytt\u00f6\u00f6n vahvat salasanat ja k\u00e4yt\u00e4 IAM-todennusta turvallisuuden parantamiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>S\u00e4\u00e4nn\u00f6lliset varmuuskopiot ja tilannekuvat:<\/b><span style=\"font-weight: 400;\"> Varmuuskopioi tietokannat s\u00e4\u00e4nn\u00f6llisesti ja luo tilannekuvia, jotta tiedot voidaan palauttaa, jos ne katoavat tai vahingoittuvat.<br \/><br \/><\/span><\/li><\/ul><\/li><\/ul><p><b style=\"background-color: transparent; text-align: var(--text-align);\">6. V\u00e4\u00e4rin m\u00e4\u00e4ritetyt suojausryhm\u00e4t<\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Suojaryhm\u00e4t toimivat EC2-instanssien virtuaalisina palomuureina. V\u00e4\u00e4r\u00e4t m\u00e4\u00e4ritykset, kuten liian sallivat saapuvat ja l\u00e4htev\u00e4t s\u00e4\u00e4nn\u00f6t, voivat altistaa AWS-resurssit internetille ja sallia luvattoman k\u00e4yt\u00f6n.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Toteuta v\u00e4hiten etuoikeutettu k\u00e4ytt\u00f6oikeus (Least Privilege):<\/b><span style=\"font-weight: 400;\"> Rajoita saapuva ja l\u00e4htev\u00e4 liikenne vain siihen, mik\u00e4 on tarpeen sovelluksen tai ty\u00f6m\u00e4\u00e4r\u00e4n kannalta.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Rajoita p\u00e4\u00e4sy\u00e4 IP-osoitteen mukaan:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 IP-valkoluetteloa rajoittaaksesi p\u00e4\u00e4sy\u00e4 tiettyihin luotettuihin IP-osoitteisiin tai verkkoihin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Tarkastele ja auditoi turvallisuusryhmi\u00e4 s\u00e4\u00e4nn\u00f6llisesti:<\/b><span style=\"font-weight: 400;\"> Suorita s\u00e4\u00e4nn\u00f6llisi\u00e4 tarkistuksia turvallisuusryhmien m\u00e4\u00e4rityksist\u00e4 varmistaaksesi, ett\u00e4 ne noudattavat parhaita turvallisuusk\u00e4yt\u00e4nt\u00f6j\u00e4.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Ota VPC-virtauslokit k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 VPC:n virtauslokeja liikennemallien seurantaan ja analysointiin sek\u00e4 mahdollisten virheellisten m\u00e4\u00e4ritysten tai haitallisen toiminnan havaitsemiseen.<br \/><br \/><\/span><\/li><\/ul><\/li><\/ul><p><b style=\"background-color: transparent; text-align: var(--text-align);\">7. Elastic Load Balancer (ELB) -hy\u00f6kk\u00e4ysk\u00e4yt\u00e4nn\u00f6t<\/b><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> AWS:n joustavat kuormantasaajat (ELB) voidaan konfiguroida v\u00e4\u00e4rin siten, ett\u00e4 ne paljastavat taustapalvelut internetiin tai sis\u00e4isiin verkkoihin. Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 turvattomia m\u00e4\u00e4rityksi\u00e4 hyv\u00e4kseen ohittaakseen turvavalvonnan tai saadakseen luvattoman p\u00e4\u00e4syn sis\u00e4isiin resursseihin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Miten turvata:<\/b><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><b>K\u00e4yt\u00e4 suojausryhmi\u00e4 p\u00e4\u00e4syn hallintaan:<\/b><span style=\"font-weight: 400;\"> Varmista, ett\u00e4 ELB:t on liitetty asianmukaisiin suojausryhmiin, jotka rajoittavat liikenteen vain tarvittaviin portteihin ja IP-alueisiin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Ota SSL\/TLS-p\u00e4\u00e4te k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 SSL\/TLS-p\u00e4\u00e4tteistyst\u00e4 ELB:ss\u00e4 asiakkaiden ja kuormantasaajien v\u00e4lisen liikenteen salaamiseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>Tarkista ELB-lokit s\u00e4\u00e4nn\u00f6llisesti:<\/b><span style=\"font-weight: 400;\"> Ota k\u00e4ytt\u00f6\u00f6n ja tarkastele ELB:n k\u00e4ytt\u00f6lokeja luvattomien k\u00e4ytt\u00f6yritysten havaitsemiseksi ja liikennemallien analysoimiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><b>K\u00e4yt\u00e4 AWS WAF:\u00e4\u00e4 kerroksen 7 suojaukseen:<\/b><span style=\"font-weight: 400;\"> Ota k\u00e4ytt\u00f6\u00f6n AWS:n web-sovelluspalomuuri (WAF) suojaamaan <a href=\"https:\/\/www.carmatec.com\/fi\/web-sovellusten-kehittaminen\/\">verkkosovelluksia<\/a> yleisilt\u00e4 hyv\u00e4ksik\u00e4yt\u00f6ilt\u00e4, kuten SQL-injektio ja XSS (cross-site scripting).<\/span><\/li><\/ul><\/li><\/ul><h3><b>Parhaat k\u00e4yt\u00e4nn\u00f6t AWS-ymp\u00e4rist\u00f6n suojaamiseen<\/b><\/h3><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>V\u00e4himm\u00e4n etuoikeuksia koskevan periaatteen soveltaminen:<\/b><span style=\"font-weight: 400;\"> Rajoita k\u00e4ytt\u00f6oikeudet k\u00e4ytt\u00e4jille, rooleille ja palveluille vain v\u00e4ltt\u00e4m\u00e4tt\u00f6miin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Ota lokitus ja seuranta k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 AWS CloudTrailia, Amazon CloudWatchia ja VPC:n virtauslokeja toiminnan seurantaan ja poikkeamien havaitsemiseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Suorita s\u00e4\u00e4nn\u00f6llisesti tietoturvatarkastuksia:<\/b><span style=\"font-weight: 400;\"> Suorita s\u00e4\u00e4nn\u00f6llisi\u00e4 tietoturva-arviointeja, haavoittuvuuksien skannauksia ja tunkeutumistestej\u00e4 mahdollisten heikkouksien tunnistamiseksi ja korjaamiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Automatisoi tietoturva AWS Configin ja GuardDutyn avulla:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 AWS Configia jatkuviin vaatimustenmukaisuuden tarkistuksiin ja AWS GuardDutyta uhkien havaitsemiseen ja h\u00e4lytyksiin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>K\u00e4yt\u00e4 monitekij\u00e4todennusta (MFA):<\/b><span style=\"font-weight: 400;\"> Vaadi MFA:ta kaikilta k\u00e4ytt\u00e4jilt\u00e4, erityisesti IAM-k\u00e4ytt\u00e4jilt\u00e4, joilla on hallinnollinen tai etuoikeutettu k\u00e4ytt\u00f6oikeus.<\/span><\/li><\/ul><h2><b>Johtop\u00e4\u00e4t\u00f6s<\/b><\/h2><p><span style=\"font-weight: 400;\">AWS-pilviymp\u00e4rist\u00f6n suojaaminen edellytt\u00e4\u00e4 kattavaa l\u00e4hestymistapaa, jossa yhdistyv\u00e4t vankka konfigurointi, jatkuva valvonta ja parhaiden turvallisuusk\u00e4yt\u00e4nt\u00f6jen noudattaminen. Ymm\u00e4rt\u00e4m\u00e4ll\u00e4 t\u00e4rkeimm\u00e4t AWS-hy\u00f6kk\u00e4ysvirheet ja miten niit\u00e4 vastaan voi puolustautua, voit vahvistaa pilvipalvelun tietoturvaa ja suojata yrityst\u00e4si mahdollisilta uhkilta. Muista, ett\u00e4 pilvipalvelun tietoturva on yhteinen vastuu, ja ennakoivat toimenpiteet ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 kriittisten resurssien ja tietojen suojaamiseksi. Lis\u00e4tietoja saat ottamalla yhteytt\u00e4 <a href=\"https:\/\/www.carmatec.com\/fi\/\">Carmatec<\/a>.<\/span><\/p><h3><b>Usein Kysytyt Kysymykset<\/b><\/h3><ol><li><b> Mitk\u00e4 ovat hy\u00f6kk\u00e4\u00e4jien yleisimm\u00e4t AWS-hy\u00f6kk\u00e4yskeinot?<\/b><\/li><\/ol><p><span style=\"font-weight: 400;\">Joitakin yleisimpi\u00e4 AWS:n k\u00e4ytt\u00f6kohteita ovat:<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>V\u00e4\u00e4rin m\u00e4\u00e4ritetyt S3-\u00e4mp\u00e4rit:<\/b><span style=\"font-weight: 400;\"> Julkisesti saatavilla olevat S3-s\u00e4ili\u00f6t voivat johtaa tietomurtoihin ja luvattomaan k\u00e4ytt\u00f6\u00f6n.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>IAM-oikeudet:<\/b><span style=\"font-weight: 400;\"> Liian sallivia IAM-rooleja ja -k\u00e4yt\u00e4nt\u00f6j\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 hyv\u00e4ksi hallinnollisten k\u00e4ytt\u00f6oikeuksien saamiseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>EC2-instanssin metatietojen hy\u00f6dynt\u00e4minen:<\/b><span style=\"font-weight: 400;\"> Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat kysy\u00e4 instanssin metatietoja varastaa IAM-tunnuksia.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Suojaamattomat AWS Lambda -funktiot:<\/b><span style=\"font-weight: 400;\"> Ep\u00e4varmat Lambda-funktiot voivat paljastaa arkaluonteisia tietoja tai mahdollistaa luvattoman koodin suorittamisen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>V\u00e4\u00e4rin m\u00e4\u00e4ritetyt suojausryhm\u00e4t:<\/b><span style=\"font-weight: 400;\"> Liian sallivat suojausryhm\u00e4s\u00e4\u00e4nn\u00f6t voivat altistaa resurssit luvattomalle k\u00e4yt\u00f6lle.<br \/><br \/><\/span><\/li><\/ul><ol start=\"2\"><li><b> Miten voin suojata S3-kaukaloni est\u00e4\u00e4kseni luvattoman k\u00e4yt\u00f6n?<\/b><\/li><\/ol><p><span style=\"font-weight: 400;\">S3-s\u00e4ili\u00f6iden suojaaminen:<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Rajoita yleis\u00f6n p\u00e4\u00e4sy\u00e4:<\/b><span style=\"font-weight: 400;\"> Ota \u201cEst\u00e4\u00e4 julkinen p\u00e4\u00e4sy\u201d -asetus k\u00e4ytt\u00f6\u00f6n sek\u00e4 kauha- ett\u00e4 tilitasolla.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>K\u00e4yt\u00e4 v\u00e4hiten etuoikeutettuja k\u00e4ytt\u00f6oikeusk\u00e4yt\u00e4nt\u00f6j\u00e4:<\/b><span style=\"font-weight: 400;\"> M\u00e4\u00e4rit\u00e4 IAM-k\u00e4yt\u00e4nn\u00f6t niin, ett\u00e4 sallit vain tarvittavat k\u00e4ytt\u00f6oikeudet tietyille k\u00e4ytt\u00e4jille tai rooleille.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Ota palvelinpuolen salaus (SSE) k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> Salaa levossa olevat tiedot SSE:ll\u00e4 ja varmista, ett\u00e4 siirrett\u00e4v\u00e4t tiedot salataan HTTPS:ll\u00e4.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Monitor Access Logs:<\/b><span style=\"font-weight: 400;\"> Ota k\u00e4ytt\u00f6\u00f6n S3-k\u00e4ytt\u00f6lokitus, jotta voit valvoa ja tarkastaa \u00e4mp\u00e4reidesi k\u00e4yt\u00f6n.<br \/><br \/><\/span><\/li><\/ul><ol start=\"3\"><li><b> Mit\u00e4 toimia voin toteuttaa est\u00e4\u00e4kseni IAM-oikeuksien eskalointihy\u00f6kk\u00e4ykset?<\/b><\/li><\/ol><p><span style=\"font-weight: 400;\">IAM-oikeuksien laajentamisen est\u00e4miseksi:<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>V\u00e4himm\u00e4n etuoikeuksia -periaatteen soveltaminen:<\/b><span style=\"font-weight: 400;\"> M\u00e4\u00e4rittele yksityiskohtaiset IAM-k\u00e4yt\u00e4nn\u00f6t ja v\u00e4lt\u00e4 liian sallivia rooleja, kuten <\/span><span style=\"font-weight: 400;\">AdministratorAccess<\/span><span style=\"font-weight: 400;\">.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Vaadi monitekij\u00e4todennus (MFA):<\/b><span style=\"font-weight: 400;\"> Ota k\u00e4ytt\u00f6\u00f6n MFA kaikille etuoikeutetuille tileille ja k\u00e4ytt\u00e4jille lis\u00e4turvakerroksen lis\u00e4\u00e4miseksi.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Tarkasta IAM-roolit ja -k\u00e4yt\u00e4nn\u00f6t s\u00e4\u00e4nn\u00f6llisesti:<\/b><span style=\"font-weight: 400;\"> Tarkista ja p\u00e4ivit\u00e4 IAM-roolit, -k\u00e4yt\u00e4nn\u00f6t ja -oikeudet s\u00e4\u00e4nn\u00f6llisesti varmistaaksesi, ett\u00e4 ne noudattavat v\u00e4hiten etuoikeuksia koskevaa periaatetta.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Seuraa IAM-toimintoja:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 AWS CloudTrailia ja CloudWatchia IAM-toiminnan seurantaan ja mahdollisen v\u00e4\u00e4rink\u00e4yt\u00f6n havaitsemiseen.<br \/><br \/><\/span><\/li><\/ul><ol start=\"4\"><li><b> Miten voin suojata EC2-instanssit metatietojen hyv\u00e4ksik\u00e4yt\u00f6lt\u00e4?<\/b><\/li><\/ol><p><span style=\"font-weight: 400;\">EC2-instanssien suojaaminen metatietojen hyv\u00e4ksik\u00e4yt\u00f6lt\u00e4:<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>K\u00e4yt\u00e4 Instance Metadata Service Version 2 (IMDSv2) -palvelua:<\/b><span style=\"font-weight: 400;\"> IMDSv2 edellytt\u00e4\u00e4 istuntopohjaisia tunnuksia, mik\u00e4 v\u00e4hent\u00e4\u00e4 SSRF-hy\u00f6kk\u00e4ysten (Server-Side Request Forgery) riski\u00e4.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>EC2-olioiden IAM-roolien rajoittaminen:<\/b><span style=\"font-weight: 400;\"> M\u00e4\u00e4rit\u00e4 IAM-rooleja EC2-instansseille vain tarvittaessa ja rajoita niihin liittyvi\u00e4 oikeuksia.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Verkkok\u00e4yt\u00f6n valvonta:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 suojausryhmi\u00e4 ja verkon ACL-luetteloita EC2-instanssien k\u00e4yt\u00f6n rajoittamiseksi vain luotettaviin IP-osoitteisiin ja verkkoihin.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Kierr\u00e4 IAM-tunnuksia s\u00e4\u00e4nn\u00f6llisesti:<\/b><span style=\"font-weight: 400;\"> Kierr\u00e4 EC2-instansseihin liittyvi\u00e4 IAM-tunnuksia s\u00e4\u00e4nn\u00f6llisesti, jotta minimoit tunnusten varastamisen riskin.<br \/><br \/><\/span><\/li><\/ul><ol start=\"5\"><li><b> Mitk\u00e4 ovat parhaat k\u00e4yt\u00e4nn\u00f6t AWS Lambda -toimintojen suojaamiseen?<\/b><\/li><\/ol><p><span style=\"font-weight: 400;\">AWS Lambda -toimintojen suojaaminen:<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><b>K\u00e4yt\u00e4 ymp\u00e4rist\u00f6muuttujia turvallisesti:<\/b><span style=\"font-weight: 400;\"> V\u00e4lt\u00e4 arkaluonteisten tietojen tallentamista suoraan ymp\u00e4rist\u00f6muuttujiin. K\u00e4yt\u00e4 AWS Secrets Manageria tai AWS Systems Manager Parameter Storea arkaluonteisille tiedoille.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>V\u00e4himm\u00e4isoikeudet IAM-rooleihin:<\/b><span style=\"font-weight: 400;\"> Luo hienojakoisia IAM-k\u00e4yt\u00e4nt\u00f6j\u00e4, jotka rajoittavat Lambda-funktioiden k\u00e4yt\u00f6n vain niihin resursseihin, joihin ne tarvitsevat p\u00e4\u00e4syn.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Ota lokitus ja seuranta k\u00e4ytt\u00f6\u00f6n:<\/b><span style=\"font-weight: 400;\"> K\u00e4yt\u00e4 AWS CloudTrail- ja CloudWatch-lokeja Lambda-toimintojen toiminnan seurantaan ja poikkeamien havaitsemiseen.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><b>Pid\u00e4 Lambda-riippuvuudet ajan tasalla:<\/b><span style=\"font-weight: 400;\"> P\u00e4ivit\u00e4 Lambda-kirjastot ja riippuvuudet s\u00e4\u00e4nn\u00f6llisesti tunnettujen haavoittuvuuksien hy\u00f6dynt\u00e4misriskin pienent\u00e4miseksi.<\/span><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>What is AWS? Amazon Web Services (AWS) is one of the most popular cloud platforms, powering millions of applications worldwide. While AWS offers robust security features, the shared responsibility model means that securing your cloud environment is a joint effort between\u00a0 AWS and its users. AWS secures the infrastructure, but it\u2019s up to you to [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":42300,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-42288","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/posts\/42288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/comments?post=42288"}],"version-history":[{"count":0,"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/posts\/42288\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/media\/42300"}],"wp:attachment":[{"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/media?parent=42288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/categories?post=42288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.carmatec.com\/fi\/wp-json\/wp\/v2\/tags?post=42288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}