kiloai.hashnode.devRego và Open Policy Agent (OPA)Trong bối cảnh Cloud-native, Kubernetes, Microservice, và Zero Trust, việc kiểm soát chính sách bảo mật không chỉ nằm ở firewall hay IAM nữa. Chúng ta cần một công cụ linh hoạt, có khả năng nhúng vào mọi tầng của hệ thống — từ Kubernetes Admission Co...Dec 5, 2025·12 min read
kiloai.hashnode.devXây dựng một “Landing Zone” AWS bằng Terraform - Part 5Việc quản lý danh tính, phân quyền và truy cập trở thành một thách thức lớn. Nếu không có giải pháp tập trung, doanh nghiệp có thể đối mặt với rủi ro bảo mật, khó khăn trong vận hành và trải nghiệm người dùng không nhất quán. Đó là lúc AWS IAM Identi...Oct 1, 2025·7 min read
kiloai.hashnode.devXây dựng một “Landing Zone” AWS bằng Terraform - Part 4Trong AWS (Amazon Web Services), OU là viết tắt của Organizational Unit (Đơn vị tổ chức) và là một phần quan trọng trong dịch vụ AWS Organizations. AWS Organizations giúp quản lý và tổ chức nhiều tài khoản AWS một cách tập trung, thường được sử dụng ...Oct 1, 2025·6 min read
kiloai.hashnode.devXây dựng một “Landing Zone” AWS bằng Terraform - Part 3Kiến trúc Workload Landing Zone (WLZ) Workload Landing Zone (WLZ) chính là lớp tập trung vào ứng dụng trong kiến trúc AWS Landing Zone. Thay vì gom tất cả workload vào một môi trường “nguyên khối” (monolithic), doanh nghiệp nên triển khai nhiều WLZ k...Oct 1, 2025·3 min read
kiloai.hashnode.devXây dựng một “Landing Zone” AWS bằng Terraform - Part 2Bảo mật và Giám sát trong AWS Landing Zone với Terraform Bảo mật (Security) và giám sát (Observability/Monitoring) là hai trụ cột quan trọng của kiến trúc Platform Landing Zone (PLZ). Trong mô hình này, HashiCorp Terraform và HCP đóng vai trò lớp điề...Oct 1, 2025·4 min read