Я работаю над проектом, в котором мы пытаемся принять решение о техническом подходе. У клиента уже есть материал для AWS, и он хочет использовать AWS специально для этого нового проекта.
Краткое описание проекта / Требования
Проект представляет собой приложение модели SaaS, где клиентами являются организации.
В каждой организации будет много команд.
Данные, с которыми работает каждая команда, очень чувствительны и могут быть доступны только членам этой команды.
Каждая команда будет работать над идентичной структурой данных. данные будут различаться, но структура данных будет одинаковой для всех групп и для всех организаций
данные по всей организации необходимо объединять для отчетов. Данные должны быть анонимными / десенсибилизированными, чтобы из агрегированного отчета было невозможно получить исходные данные
У меня вопрос, какова может быть лучшая комбинация продуктов AWS для достижения основных целей безопасности данных и анонимности / десенитизации?
Я думаю, что традиционный подход к веб-приложению - управление разрешениями на уровне приложения. т.е. записи базы данных привязаны к учетным записям пользователей.
Я бы хотел этого избежать, потому что слишком легко ошибочно выполнить наши требования безопасности.
Моя первоначальная мысль, чтобы гарантировать безопасность, - иметь экземпляр базы данных для каждой организации и каждой команды, чтобы иметь свою собственную базу данных. Затем я управляю безопасностью через пулы ролей IAM и удостоверений Cognito.
Это, однако, означает, что у нас будет огромное количество ролей IAM, баз данных и экземпляров баз данных.
Я думаю, что я не первый, у кого возникла эта проблема, и мне интересно, какие другие шаблоны продуктов AWS распознаются для этого типа сценария или кто-то может даже указать мне правильное направление поиска.
спасибо