ការធ្វើតេស្តការជ្រៀតចូល AWS
តើការធ្វើតេស្តការជ្រៀតចូល AWS គឺជាអ្វី?
ការធ្វើតេស្ដលិង្គ វិធីសាស្រ្ត និងគោលការណ៍ខុសគ្នា ដោយផ្អែកលើស្ថាប័នដែលអ្នកកំពុងស្ថិតនៅ។ អង្គការមួយចំនួនអនុញ្ញាតឱ្យមានសេរីភាពកាន់តែច្រើន ខណៈពេលដែលស្ថាប័នផ្សេងទៀតមានពិធីការកាន់តែច្រើន។
នៅពេលអ្នកកំពុងធ្វើតេស្តប៊ិច AWSអ្នកត្រូវតែធ្វើការនៅក្នុងគោលការណ៍ដែល AWS អនុញ្ញាតឱ្យអ្នកធ្វើ ពីព្រោះពួកគេជាម្ចាស់នៃហេដ្ឋារចនាសម្ព័ន្ធ។
ភាគច្រើននៃអ្វីដែលអ្នកអាចសាកល្បងគឺការកំណត់រចនាសម្ព័ន្ធរបស់អ្នកចំពោះវេទិកា AWS ក៏ដូចជាកូដកម្មវិធីនៅក្នុងបរិស្ថានរបស់អ្នក។
ដូច្នេះ… អ្នកប្រហែលជាឆ្ងល់ថាតើការធ្វើតេស្តអ្វីខ្លះត្រូវបានអនុញ្ញាតឱ្យអនុវត្តនៅក្នុង AWS ។
សេវាកម្មដែលដំណើរការដោយអ្នកលក់
សេវាកម្ម cloud ណាមួយដែលត្រូវបានផ្តល់ដោយអ្នកផ្តល់សេវាភាគីទីបីត្រូវបានបិទចំពោះការកំណត់រចនាសម្ព័ន្ធ និងការអនុវត្តបរិស្ថានពពក ទោះជាយ៉ាងណាក៏ដោយ ហេដ្ឋារចនាសម្ព័ន្ធនៅក្រោមអ្នកលក់ភាគីទីបីគឺមានសុវត្ថិភាពក្នុងការសាកល្បង។
តើខ្ញុំត្រូវបានអនុញ្ញាតឱ្យធ្វើតេស្តអ្វីខ្លះនៅក្នុង AWS?
នេះគឺជាបញ្ជីនៃអ្វីដែលអ្នកត្រូវបានអនុញ្ញាតឱ្យសាកល្បងនៅក្នុង AWS:
- ប្រភេទផ្សេងគ្នានៃភាសាសរសេរកម្មវិធី
- កម្មវិធីដែលត្រូវបានបង្ហោះដោយអង្គការដែលអ្នកជាកម្មសិទ្ធិ
- ចំណុចប្រទាក់សរសេរកម្មវិធី (APIs)
- ប្រព័ន្ធប្រតិបត្តិការ និងម៉ាស៊ីននិម្មិត
តើខ្ញុំមិនត្រូវបានអនុញ្ញាតឱ្យ Pentest នៅក្នុង AWS អ្វីខ្លះ?
នេះគឺជាបញ្ជីនៃវត្ថុមួយចំនួនដែលមិនអាចសាកល្បងបាននៅលើ AWS៖
- កម្មវិធី Saas ដែលជាកម្មសិទ្ធិរបស់ AWS
- កម្មវិធី Saas ភាគីទីបី
- ផ្នែករឹងរូបវន្ត ហេដ្ឋារចនាសម្ព័ន្ធ ឬអ្វីៗដែលជាកម្មសិទ្ធិរបស់ AWS
- RDS
- អ្វីក៏ដោយដែលជាកម្មសិទ្ធិរបស់អ្នកលក់ផ្សេងទៀត។
តើខ្ញុំគួររៀបចំខ្លួនបែបណាមុនពេល Pentesting?
ខាងក្រោមនេះជាបញ្ជីជំហានដែលអ្នកគួរធ្វើតាមមុនពេលធ្វើតេស្ត៖
- កំណត់វិសាលភាពគម្រោង រួមទាំងបរិស្ថាន AWS និងប្រព័ន្ធគោលដៅរបស់អ្នក។
- បង្កើតប្រភេទនៃរបាយការណ៍ដែលអ្នកនឹងរួមបញ្ចូលនៅក្នុងការរកឃើញរបស់អ្នក។
- បង្កើតដំណើរការសម្រាប់ក្រុមរបស់អ្នកដើម្បីធ្វើតាមនៅពេលធ្វើការ pentesting
- ប្រសិនបើអ្នកកំពុងធ្វើការជាមួយអតិថិជន ត្រូវប្រាកដថារៀបចំកាលវិភាគសម្រាប់ដំណាក់កាលផ្សេងៗគ្នានៃការធ្វើតេស្ត
- តែងតែទទួលបានការយល់ព្រមជាលាយលក្ខណ៍អក្សរពីអតិថិជន ឬថ្នាក់លើរបស់អ្នក នៅពេលធ្វើការសាកល្បង។ នេះអាចរួមបញ្ចូលកិច្ចសន្យា ទម្រង់ វិសាលភាព និងការកំណត់ពេលវេលា។