AWS 上的安全性、身份与合规性
保护您在云中的工作负载和应用程序
数据保护
Identity & Access Management
基础设施保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测(可以持续监控和保护您的账户和工作负载)功能。
AWS Identity 服务帮助您管理 AWS 云中的身份验证、授权和管理操作。借助这些服务,您可以在 AWS 云旅程中随时随地安全地管理和审核对您的 AWS 账户和基础设施的访问。
AWS 可以根据您创建的规则筛选流量,从而为 Web 应用程序提供保护。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。
威胁检测和持续监控
合规性和数据隐私
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
数据保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测(可以持续监控和保护您的账户和工作负载)功能。
威胁检测和持续监控
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
Identity & Access Management
AWS Identity 服务帮助您管理 AWS 云中的身份验证、授权和管理操作。借助这些服务,您可以在 AWS 云旅程中随时随地安全地管理和审核对您的 AWS 账户和基础设施的访问。
合规性和数据隐私
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
基础设施保护
AWS 可以根据您创建的规则筛选流量,从而为 Web 应用程序提供保护。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。
AWS 安全性、身份与合规性服务
类别
使用案例
AWS 服务
应用程序身份管理
Amazon Cognito
应用程序身份管理。
托管的 Microsoft Active Directory
AWS Directory Service
托管和管理 Active Directory。
管理用户访问和加密密钥
AWS Identity & Access Management (IAM)
管理用户权限和加密密钥。
用于分享 AWS 资源的简单而安全的服务
AWS Resource Access Manager
用于分享 AWS 资源的简单而安全的服务。
轮换、管理和检索密钥
AWS Secrets Manager
轮换、管理和检索密钥。
云单点登录 (SSO) 服务
AWS Single Sign-On
云单点登录 (SSO) 服务。
检测式控制
托管的威胁检测服务
Amazon GuardDuty
托管的威胁检测服务。
一体化安全性与合规性中心
AWS Security Hub
一体化安全性与合规性中心。
基础设施保护
DDoS 保护
AWS Shield
DDoS 保护。
过滤恶意 Web 流量
AWS Web 应用程序防火墙 (WAF)
过滤恶意 Web 流量。
集中管理防火墙规则
AWS Firewall Manager
集中管理防火墙规则。
分析应用程序安全性
Amazon Inspector
分析应用程序安全性。
数据保护
关键存储和管理
AWS Key Management Service (KMS)
管理型的密钥创建和控制。
有助于实现监管合规性的基于硬件的密钥存储
AWS CloudHSM
有助于实现监管合规性的基于硬件的密钥存储。
预置、管理和部署公有和私有 SSL/TLS 证书
AWS Certificate Manager
预置、管理和部署 SSL/TLS 证书。
发现、分类和保护您的数据
Amazon Macie
发现、分类和保护您的数据。
合规性
免费的自助门户,允许按需访问 AWS 合规性报告
AWS Artifact
按需访问 AWS 合规性报告。
AWS 安全性、身份与合规性服务
| 类别 | 使用案例 | AWS 服务 |
|---|---|---|
| Identity & Access Management | 管理用户访问和加密密钥 | AWS Identity & Access Management (IAM) |
| 云单点登录 (SSO) 服务 |
AWS Single Sign-On | |
| 托管的 Microsoft Active Directory |
AWS Directory Service | |
| 应用程序身份管理 | Amazon Cognito | |
| 轮换、管理和检索密钥 |
AWS Secrets Manager | |
| 用于分享 AWS 资源的简单而安全的服务 | AWS Resource Access Manager |
|
| 检测式控制 |
一体化安全性与合规性中心 | AWS Security Hub |
| 托管的威胁检测服务 | Amazon GuardDuty | |
| 基础设施保护 | DDoS 保护 | AWS Shield |
| 过滤恶意 Web 流量 | AWS Web 应用程序防火墙 (WAF) | |
| 集中管理防火墙规则 | AWS Firewall Manager | |
| 分析应用程序安全性 | Amazon Inspector | |
| 数据保护 | 关键存储和管理 |
AWS Key Management Service (KMS) |
| 有助于实现监管合规性的基于硬件的密钥存储 |
AWS CloudHSM | |
| 预置、管理和部署公有和私有 SSL/TLS 证书 | AWS Certificate Manager | |
| 发现、分类和保护您的数据 | Amazon Macie |
客户
“当我们能够提供额外的安全性而不会带来任何不便时,我们会喜欢它。”
- Roger Zou 评价 Amazon GuardDuty
Snap Inc.
