AWS Cloud аюулгүй байдлын инженер юу хийдэг вэ?
Аюулгүй байдлын инженерийн ажилд ямар төрлийн хүн тохирох вэ?
Инженерийн ажил хийхэд романтизм их байдаг. Аюулгүй байдлын инженерүүд техникийн асуудлыг шийдэх ёстой, мөн тэд маш тууштай, зөн совинтой байх ёстой учраас тэр юм болов уу. Та цагаан цаас эсвэл гарын авлагагүй байж болох асуудлуудыг шийдвэрлэх чадвартай байх ёстой. Дэд бүтцийнхээ хүрээнд эсвэл гэрээнийхээ хүрээнд эсвэл яг одоо ажиллаж байгаа аливаа асуудлыг шийдвэрлэхийн тулд танд сайн суурь мэдлэг хэрэгтэй болно.
Би үүлэн аюулгүй байдлын инженерчлэлийн хувьд ямар програмчлалын хэл сурах ёстой вэ?
Үүлэн аюулгүй байдлын инженерийн чиглэлээр нэг буюу хэд хэдэн програмчлалын хэлийг эзэмшсэн байхыг зөвлөж байна. AWS дахь хамгийн түгээмэл програмчлалын хэл нь SDK програм хангамж хөгжүүлэх хэрэгсэл эсвэл CDK үүлэн хөгжүүлэлтийн хэрэгсэл гэх мэт хэрэгслүүдийн уугуул TypeScript байх болно.
Python бол AWS-д lambda үүсгэхэд үнэхээр тохиромжтой өөр нэг алдартай хэл бөгөөд энэ нь үнэхээр сайн суурь хэл юм. кибер аюулгуй байдлын. Node бол сурахад тохиромжтой өөр нэг хэл юм, учир нь node бол TypeScript-ийн маш сайн холимог бөгөөд олон хүмүүс Node дээр код бичиж чаддаг эсвэл туршлагатай байдаг. Зангилааны хөгжүүлэгчид ихэвчлэн програмчлалын үндсэн зарчмуудыг маш сайн ойлгодог бөгөөд тэд аюулгүй байдлын инженер гэх мэт салбар руу шилжих болно. мэдэх хэрэгтэй маш их эсвэл бага зэрэг маш их тухай.
Би аюулгүй байдлын инженерийн хувьд өөр ямар арга хэрэгсэл, ойлголтыг сурах ёстой вэ?
Аюулгүй байдлын инженерийн хувьд та бүгдийг мэдэх шаардлагагүй, гэхдээ SDK эсвэл CDK-тэй холбоотой эсэхээс үл хамааран хэрэгжүүлэх гэж буй нөөц, шийдлүүдийн талаар маш их практик мэдлэгтэй байх ёстой. . Та тодорхой IP муж дээрх VPC болон дэд сүлжээний хооронд ямар холболт байгааг мэдэх хэрэгтэй болно. Та WAF-г хэрхэн суулгахаа мэдэх хэрэгтэй болно, та хайрцагнаас нь мэдэх шаардлагагүй болно. Та техникийн асуудлыг шийдвэрлэх сэтгэлгээг ашиглах болно.
Та яагаад AWS-ийг үүлэн аюулгүй байдлын инженерээр ашиглах ёстой вэ?
AWS-ийн сайн тал нь асуудлыг шийдвэрлэхэд ашиглаж болох олон цагаан цаас байдаг. Эдгээр цагаан цаасан дээр маш олон саарал хэсгүүд байдаг бөгөөд эдгээр асуултын хариултыг олохын тулд та өөрийн техникийн асуудал шийдвэрлэх чадвар, зөн совингийн сэтгэлгээ, зүгээр л ерөнхий тэвчээрийг ашиглах хэрэгтэй болно. Хэрэв та AWS-ийн аюулгүй байдлын инженер болохыг хүсч байвал тэнд сууж, олон цагаар код харахын тулд онцгой төрлийн хүн хэрэгтэй гэдгийг санаарай.
Би ажилдаа ямар сэтгэлгээтэй байх ёстой вэ?
Аюулгүй байдлын инженерчлэлд үйл явцын сэтгэлгээтэй сэтгэлгээ дутагддаггүй, гэхдээ та бие даасан сэтгэлгээтэй байх ёстой. CISO эсвэл дарга мэдээлэл аюулгүй байдал нь процесс эсвэл процедурыг үүсгэж болох боловч энэ процесс нь танд шийдэгдээгүй байгаа шийдлийг олох эсвэл шийдвэрлэхэд тус болохгүй. Эцсийн эцэст та процессыг авч, тэдгээрийг зөв ашиглахын тулд техникийн асуудлыг шийдвэрлэх аргыг ашиглах хэрэгтэй болно.
Хамгаалалтын инженерийн хувьд харилцааны ур чадвар шаардлагатай юу?
Хүчтэй харилцаа холбоо нь маш том давуу тал юм. Инженерийн салбарт олон хүн үүнийг хэлэхгүй. Аюулгүй байдлын үнэхээр сайн инженер эсвэл ерөнхийдөө инженер үнэхээр гайхалтай шийдлийг бий болгосон ч тэр шийдэл нь юу болох, ямар бизнесийн үнэ цэнийг авчирдаг талаар мэдээлэл өгөх боломжгүй үед менежмент ба хамгаалалтын инженерийн хооронд маш их холбоо тасардаг.
Үүлэн аюулгүй байдлын инженерчлэлд орохын өмнө би өөр юу мэдэх ёстой вэ?
Үүлний аюулгүй байдлын инженерчлэлд орохын өмнө та үндсэн програмчлалын хэл, сүлжээ, аюулгүй байдлын ойлголтуудын талаар сайн ойлголттой байх ёстой.
Зарим сайн суурь сургалтууд нь таны Network+ болон Security+ сертификатуудыг авахаас гадна Линукс, командын мөр болон алдартай програмчлалын хэлийг сурах явдал юм.
Суурь мэдлэгтэй болмогц та ур чадвараа клоуд руу шилжүүлэхийн тулд AWS-ийн санал болгож буй гэрчилгээг судлахад бэлэн байх ёстой.
Twitter, Youtube, Reddit нийгэмлэгүүдийг ашиглахаас гадна Stack Overflow болон W3schools-ийг нөөц болгон ашиглахаа бүү мартаарай. Udemy нь танд аюулгүй байдлын архитектур, программ хангамжийн талаар практик туршлага олж авахад тань туслах боломжийн үнээр сургалтуудтай.
