AWS 提供的合规性工具

用于治理与合规性的 AWS 服务

符合最严格的法规与合规性要求(如 HIPAAGLBAPCI)的组织与 AWS 合作,将其工作负载安全地迁移到 AWS Cloud。AWS 提供的服务可帮助您完成公司的云合规性工作,这些服务专为与 AWS 配合使用而构建。这些工具可自动执行监控和记录日志,简化合规性评估和报告,实施和管理用户访问,帮助您保护存储在 AWS Cloud 环境中的数据,以及集中控制 AWS 服务使用。

 

了解我们针对合规性提供的解决方案和工具。
Choose a Solution
  • Choose a Solution
  • 监控和日志记录
  • 合规性评估
  • 访问管理
  • 数据保护
  • IT 服务的集中管理
  • 合规性报告

监控和日志记录

记录日志、跟踪变更并监控您的 AWS 基础设施,以帮助您满足合规性审计要求。
监控资源

Amazon CloudWatch

Amazon CloudWatch 是一项针对 AWS 云资源和在 AWS 上运行的应用程序的监控服务。您可以使用 Amazon CloudWatch 来收集和跟踪各项指标、收集和监控日志文件、设置警报以及自动应对 AWS 资源的更改。了解详情 »

记录账户活动

AWS CloudTrail

CloudTrail 可以让您查看 AWS 账户中的 API 活动,从而加快对操作和安全问题的分析。CloudTrail 集成了 CloudWatch Logs,支持多区域配置以及日志文件完整性验证,可以针对通过 AWS 管理控制台、AWS 软件开发工具包、命令行工具和其他 AWS 服务执行的调用提供全面、安全而且可以搜索的历史数据。了解详情 »

合规性评估

审计您的 AWS 资源,以帮助您确保符合组织的政策和指南。
评估配置

AWS Config

AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。了解详情 »

评估应用程序安全性

Amazon Inspector

Amazon Inspector 使安全团队和审计员能够在 AWS 上开发应用程序的过程中查看正在执行的安全测试。这简化了在整个开发过程中是否遵循安全性和合规性标准及最佳实践的验证和证明过程。了解详情 »

发现、分类和保护敏感数据

Amazon Macie

Amazon Macie 通过机器学习更好地了解敏感信息的存储位置及其常用访问方式,包括用户身份验证、位置和访问次数。Amazon Macie 可识别个人身份信息 (PII) 或知识产权等敏感数据,并为您提供控制面板和警报,帮助您了解这些数据是如何被访问或移动的。这一完全托管的服务可持续监控数据访问活动异常,并在检测到未经授权的访问风险或意外数据泄漏时发出详细警报。了解详情 »

访问管理

定义、实施和管理各项 AWS 服务的用户访问政策。
控制对 AWS 服务的访问

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) 让您能够安全地控制用户对 AWS 服务和资源的访问权限。您可以使用 IAM 创建和管理 AWS 用户和组,并使用各种权限来允许或拒绝他们对 AWS 资源的访问。了解详情 »

数据保护

工具专门用于保护存储在 AWS Cloud 环境中的数据,使您能够满足公司、合同和法规遵从性要求。
控制加密密钥

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) 是一项使用硬件安全模块 (HSM) 保护密钥安全的托管服务,可帮助您轻松创建和控制用于加密数据的加密密钥。AWS Key Management Service 可与许多其他 AWS 服务集成,以帮助您保护用这些服务存储的数据。AWS Key Management Service 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。了解详情 »

管理加密密钥

AWS CloudHSM

AWS CloudHSM 是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥。通过 AWS CloudHSM 服务,您可以在 HSM 内保护您的加密密钥,HSM 依据安全密钥管理的政府标准进行设计并经过验证。您可以安全地生成、存储和管理用于数据加密的加密密钥,使其只能由您访问。了解详情 »

IT 服务的集中管理

可以确保您组织中的实体仅能使用符合企业安全性与合规性策略要求的服务。
管理 IT 服务目录

AWS Service Catalog

利用 AWS Service Catalog,组织可以创建和管理已批准在 AWS 上使用的 IT 服务的目录。这些 IT 服务可谓包罗万象,从虚拟机映像、服务器、软件和数据库,再到完整的多层应用程序架构。AWS Service Catalog 使您可以集中管理普遍部署的 IT 服务,帮助您实现一致性监管并满足您的合规性要求,同时使用户能够仅快速部署他们所需的已批准的 IT 服务。了解详情 »

创建服务控制策略

AWS Organizations

AWS Organizations 可以实现针对多个 AWS 账户的基于策略的管理。借助 AWS Organizations,您可以创建账户组,然后将策略应用于这些组。Organizations 支持您针对多个账户集中管理策略,无需使用自定义脚本和手动操作流程。使用 AWS Organizations,您可以创建服务控制策略 (SCP),从而集中控制多个 AWS 账户对 AWS 服务的使用。了解详情 »

合规性报告

访问 AWS 合规性文档和合规性报告,帮助您评估所使用的 AWS 基础设施和服务的合规性。
审查配置合规性

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager 是一项管理服务,可以帮助您自动收集软件清单、应用操作系统补丁、创建系统映像以及配置 Windows 和 Linux 操作系统。EC2 Systems Manager 有助于确保您的系统符合您定义的配置策略。EC2 Systems Manager 还可用于报告补丁管理器、状态管理器和自定义合规性类型的配置合规性并采取相应措施。了解详情 »

查看并下载报告

AWS Artifact

AWS Artifact 允许按需访问我们的安全性与合规性文档(亦称审计构件)。您可以使用构件向审计员或监管人员证明您的 AWS 基础设施和服务安全且合规。审计构件的示例包括服务组织控制 (SOC) 和支付卡行业 (PCI) 报告。了解详情 »