Ik maak een cloud architectuur die gespecialiseerd is in AWS-beveiliging en engineering

Live e-commerce platform op AWS. Een volledig operationele e-commerce website gebouwd en gedeployed op AWS vanaf nul.

Infrastructuur omvat VPC, Subnets, Internet Gateway (IGW), NAT Gateway, Route Tables, Security Groups en NACLs.

Compute laag opgebouwd met EC2, Nginx reverse proxy, Node.js backend, pm2.

High availability setup met Application Load Balancer, Target Groups, HTTPS, Auto Scaling Group, Launch Templates, AMI baking (CI/CD).

Database architectuur bevat RDS MySQL, KMS (CMK encryptie), Secrets Manager, Read Replica.

Opslag geconfigureerd met S3 (versiebeheer, lifecycle, encryptie, policies).

Monitoring via CloudWatch dashboards, alarms, aangepaste metrics, VPC Flow Logs.

Logging via CloudTrail (KMS versleuteld, CloudWatch Logs, 5 beveiligingsalarmen).

Beveiligingsstack omvat GuardDuty, Security Hub, AWS Config, IAM (least privilege, MFA, OIDC), Secrets Manager.

Infrastructuur als code met Terraform (9 bestanden, S3 remote state).

CI/CD pipeline met GitHub Actions, SSM, AMI baking, Launch Template updates.

Serverless integraties met Lambda + API Gateway.

CDN en beveiligingslaag inclusief CloudFront + WAF.

Red Team en Blue Team aanvalstests uitgevoerd om de beveiligingspositie te valideren