AWS

Remote SWE agents: autonomous coding với AWS Strands Agents

2026-01-12

AWS Bedrock AI Agents DevOps

AWS Strands Agents + Bedrock AgentCore cho autonomous SWE agent. GitHub issue → PR. Threat model, IAM blast radius, audit. So sánh Copilot Workspace và Devin....

• KhaVan
• 7 phút đọc

Migration AWS/Vercel sang Cloudflare: playbook thực tế

2026-01-01

Cloudflare Cloudflare Developer Migration AWS

Playbook migrate production từ AWS (Lambda, DynamoDB, RDS, S3, SQS, ElastiCache) sang Cloudflare: mapping primitive, 3 chiến lược, data migration, cutover, rollback, 10 pitfall....

• KhaVan
• 10 phút đọc

Cost model Cloudflare Developer Platform: tier, so sánh AWS

2025-12-24

Cloudflare Cloudflare Developer Cost AWS

Pricing từng primitive Cloudflare (Workers, D1, KV, R2, Queues, DOs, Vectorize, Workers AI), breakpoint, so sánh AWS, 3 scenario: blog, SaaS 10k user, app 100M req/tháng....

• KhaVan
• 11 phút đọc

MCP server: Cloudflare Workers vs AWS Bedrock AgentCore — chọn cái nào

2025-11-30

Cloudflare Workers AWS MCP

So sánh MCP server Cloudflare (Workers + R2/D1/KV, OAuth) với AWS Bedrock AgentCore (IAM, dài-hạn). Latency, cost, auth, kịch bản dùng — và tôi chọn cái nào....

• KhaVan
• 8 phút đọc

AWS Well-Architected custom lens: build riêng cho cloud security ở scale

2025-09-08

AWS Cloud Security Governance Well-Architected

Custom lens AWS Well-Architected: thêm pillar riêng cho org, JSON schema, deploy CloudFormation, attach workload. Use case Vietnam compliance Circular 09, Decree 53....

• KhaVan
• 7 phút đọc

AWS Security Services Best Practices: đọc cuốn cẩm nang mới

2025-07-31

AWS Cloud Security GuardDuty Security Hub

AWS vừa publish best-practices guide cho 10 dịch vụ bảo mật (GuardDuty, Security Hub, Macie, Inspector, WAF, Network Firewall). Cấu trúc guide và lộ trình triển khai thực tế....

• KhaVan
• 12 phút đọc

AWS Security Maturity Model v2: 4 phase áp dụng thực tế

2025-07-27

AWS Cloud Security Security Maturity Governance

AWS Security Maturity Model v2: 74 kiểm soát chia 4 giai đoạn (Quick Wins, Foundational, Efficient, Optimized), thứ tự nên làm, bẫy thường gặp, ánh xạ vào Organization....

• KhaVan
• 16 phút đọc

Bedrock từ Workers qua OIDC federation — case study production

2025-07-22

Cloudflare Workers AWS Bedrock

Worker mint RS256 JWT → STS AssumeRoleWithWebIdentity → Bedrock Claude Opus. Số liệu thực: token 5ms, STS 200ms, Bedrock 2-3s, cached 50ms....

• KhaVan
• 9 phút đọc

AWS SMM Assessment Tool: đánh giá posture trong một chiều

2025-07-20

AWS Cloud Security Security Maturity Assessment

Ghi chú dùng AWS Security Maturity Model Assessment Tool đánh giá posture theo 4 giai đoạn (Quick Wins, Foundational, Efficient, Optimized): kiến trúc, quy trình, JSON/Excel....

• KhaVan
• 11 phút đọc

hardeneks: EKS security checks ở CI vs sau-deploy

2025-06-04

AWS EKS Kubernetes Cloud Security

hardeneks là Python CLI chạy 100+ EKS best-practice check. Lý do tôi chạy ở PR thay vì weekly cron, so sánh kube-bench/kube-hunter, finding thực tế....

• KhaVan
• 9 phút đọc

Cloudflare Access vs AWS IAM Identity Center cho team admin

2025-05-15

Cloudflare Cloudflare One AWS Identity

Đừng cố unify Cloudflare Access và AWS IAM Identity Center. Pattern thực dụng: Okta/Entra → SSO cả hai, SCIM provisioning, per-app policy, audit correlation....

• KhaVan
• 8 phút đọc

AWS KMS Key Policies: hiểu đúng để không mất quyền truy cập

2025-04-18

AWS Cloud Security KMS Encryption

Cơ chế evaluation của KMS key policy, cross-account access, condition keys, grants, key rotation, production patterns. Kèm JSON policy examples và checklist cho production....

• KhaVan
• 15 phút đọc

GuardDuty auto-remediation: cô lập EC2 và thu hồi IAM

2025-04-14

AWS Cloud Security GuardDuty Security Automation

Pipeline tự động phản ứng sự cố bảo mật với GuardDuty, EventBridge và Lambda: cô lập instance, snapshot forensic, thu hồi credentials, mở rộng multi-account với Organizations....

• KhaVan
• 9 phút đọc

AWS Secrets Manager vs Cloudflare Secrets Store: khi nào dùng cái nào

2025-02-28

AWS Cloudflare Secrets Manager Security

AWS Secrets Manager $0.40/secret/mo + auto-rotation Lambda vs Cloudflare Secrets Store free trên Workers Paid. Khi nào chọn cái nào, replication pattern....

• KhaVan
• 7 phút đọc

Pingora vs AWS ALB/NLB — khi nào self-host reverse proxy thắng

2025-02-04

Cloudflare Networking Rust AWS

Pingora xử lý 40M+ req/sec ở Cloudflare. Khi nào self-host bằng pingora-core/pingora-proxy thắng AWS ALB $20/tháng + LCU và NLB managed....

• KhaVan
• 9 phút đọc

Workload Identity Federation AWS sang GCP: keyless auth

2025-01-27

Cloud Security AWS GCP Identity Federation

Workload Identity Federation deep dive: vì sao Service Account Key là anti-pattern, luồng token AWS STS → Google STS, attribute mapping, impersonation, threat model, Terraform....

• KhaVan
• 17 phút đọc

AWS IAM Access Key rotation: Lambda + Secrets Manager

2024-12-31

AWS IAM Security Automation Secrets Manager

Một giải pháp AWS-native để rotate, disable và delete IAM access key theo chính sách: đi sâu vào kiến trúc nhiều account, đánh đổi và vận hành thực tế....

• KhaVan
• 11 phút đọc

Chạy CSPM trên hơn chục AWS Landing Zone

2024-12-20

Cloud Security AWS CSPM Prowler

Cách mình thiết kế CSPM engine nội bộ quét song song nhiều AWS Landing Zone bằng Prowler, lưu finding vào D1, artifact vào R2, dashboard duy nhất cho Security Operations....

• KhaVan
• 11 phút đọc