Bối cảnh: Giả sử đơn vị bạn tiếp nhận một hệ thống Legacy lớn, doanh thu khủng, đang chạy trên AWS. Vấn đề là documentation đã cũ nát, đội ngũ cũ đã nghỉ việc. Hiện tại không ai biết chính xác Service nào đang gọi Public Internet, Service nào gọi Private, luồng dữ liệu đi ra sao. Rủi ro lộ lọt dữ liệu là cực cao.
Bài tập: Làm thế nào bạn có thể vẽ lại bản đồ kết nối (Network Topology/Dependency Graph) của toàn bộ hệ thống này và xác định các rủi ro bảo mật (Public Exposure) mà KHÔNG ĐƯỢC PHÉP cài thêm agent vào server (để tránh ảnh hưởng hiệu năng) và KHÔNG làm gián đoạn dịch vụ? full-width
Hãy tham khảo solution dưới, biết đâu bạn lại có lời giải cho bài tập được giao.
Đăng nhận xét