云基础

在 AWS 上设置云基础框架所需的一切

Cloud Foundations 提供指导性路径，帮助客户部署、配置和保护其新工作负载，同时确保他们为云端的持续运营做好准备。Cloud Foundations 通过精心策划的 AWS 服务、AWS 解决方案、合作伙伴解决方案和指南，帮助客户做出他们需要做出的决策。这些解决方案将为您的云基础之旅提供支持，加快生产就绪环境的部署。

了解详情

查看 GitHub

云基础功能和类别

为了支持云采用，AWS 建议您配置一组支持您部署、操作和管理工作负载的基础功能。功能包括用于建立和运行云环境特定部分的定义、方案、指导和支持解决方案。功能设计为可集成到您的整体技术环境中。

右图显示了 AWS 为帮助您建立云基础而定义的 29 项功能，涵盖六个类别。

有关如何使用此框架的信息，请参阅云基础框架概述。有关深入的技术信息，请参阅《在 AWS 上建立云基础》白皮书。

监管、风险与合规性
单击每项功能以了解更多信息。

日志存储

在防篡改存储中安全地收集和集中存储环境日志。

治理

实施云环境必须遵守的董事会政策。

标记

通过将元数据分配给云资源以用于各种目的，对云资源集进行分组。标记是提供企业级可见性和控制力的基础。

变更管理

将计划的变更部署到定义范围内的环境中的所有可配置项（例如生产和测试）。

记录管理

根据您的内部政策和监管要求存储、保留和保护您的数据。

服务上线

能够根据内部、合规性和监管要求的考虑来审查和批准 AWS 服务的使用。

取证

提供对潜在受损资源的日志数据和有证据表明已捕获的图像的分析，以确定是否发生了泄露（如果发生了，是如何发生的）。

取消数据识别

在存储和处理数据和信息子集时对其进行匿名化，以降低其敏感性，并在需要时保留底层数据格式。

审核与评测

收集和整理书面证据，以便根据标准对您的云环境及其中的活动进行内部或独立评测。
运营
单击每项功能以了解更多信息。

开发人员体验和工具

为开发人员提供所需的工具和流程，以便他们轻松地将工作负载部署到云端。

可观测性

收集和汇总有关系统和应用程序活动的安全和运维数据。

补丁管理

部署一组更改以更新、修复和/或增强基础设施和工作负载的运维和安全特性。

图像管理

在计算图像的整个生命周期中对其进行管理。这可能涉及图像的创建、采集、分发和存储。
安全性
单击每项功能以了解更多信息。

身份管理和访问控制

高效构建和集中管理对云平台环境的访问。

加密和密钥管理

集中管理不同工作负载的加密密钥以及对静态数据和传输中数据进行加密的能力。

数据隔离

限制对静态数据和传输中数据的访问，以便只有相应的授权实体才能访问数据。

密码管理

管理密码（访问凭证），例如密码、访问密钥、其他 API 密钥、X.509 或 SSH 私钥。

安全事件响应

对安全事件做出响应。响应措施包括描述事件的性质并进行更改。

漏洞和威胁管理

评测漏洞和威胁的影响和范围（例如爆炸半径），并解决/修复这些漏洞和威胁。

应用程序安全

保护应用程序软件，并在应用程序与客户端交互的背景下检测异常行为。
业务连续性
单击每项功能以了解更多信息。

灾难恢复

在最初处理交易的物理环境意外不可用的情况下，自动在不同物理环境中继续处理托管交易的处理机制。

备份和恢复

以可靠的方式制作可靠的数据副本，以便根据需要进行检索，以实现业务和安全目标、恢复点目标（RPO）和恢复时间目标（RTO）。

支持

对环境进行故障排除、提问、提交票证、集成到现有票证系统，并将问题上报给相应的实体，以便根据重要程度和支持级别及时做出响应。
金融
单击每项功能以了解更多信息。

云金融管理

在您的环境和资源中跟踪、通知和应用成本优化技术。

资源库存管理

构成 IT 级服务或工作负载的基于云的资源的可见性和配置。
基础设施
单击每项功能以了解更多信息。

网络连接

设计、构建和管理安全且高度可用的网络云基础设施。

工作负载隔离

创建和管理隔离环境以容纳新创建或迁移的工作负载。

网络安全

设计和实施网络堆栈不同级别的安全策略和控制措施，以保护您的资源免受外部或内部威胁，从而确保机密性、可用性、完整性和可用性。

模板管理

在中央存储库中创建和分组可重复使用的模板，以便在整个环境中快速部署、管理和更新基础设施、架构、黄金映像和资源。

此页内容对您是否有帮助？

反馈

云基础

在 AWS 上设置云基础框架所需的一切

云基础功能和类别

此页内容对您是否有帮助？

终止对 Internet Explorer 的支持