AWS 云安全性
概览 安全服务 合规产品 数据保护  学习  资源  合作伙伴 
资源 安全公告 博客 客户
数据保护 数据隐私中心
责任共担模式 Cloud Audit Academy 可证明的安全性 零信任
MSSP MSSP 能力 安全性能力

AWS 上的安全性、身份与合规性

保护您在云中的工作负载和应用程序
数据保护
Identity & access management
网络和应用程序保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测功能,可以持续监控和保护您的账户和工作负载。
AWS Identity 服务支持您安全地批量管理身份、资源和权限。借助 AWS,您可以为员工和面向客户的应用程序提供身份服务,以快速入门并管理工作负载和应用程序的访问权限。
了解详情 »
网络和应用程序保护服务使您能够在组织中的网络控制点强制执行精细的安全策略。AWS 服务可帮助您检查和过滤流量,以防止主机、网络和应用程序级别边界中发生未经授权的资源访问。
了解详情 »
威胁检测和持续监控
合规性和数据隐私
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
数据保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测功能,可以持续监控和保护您的账户和工作负载。
威胁检测和持续监控
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
Identity & Access Management
AWS Identity 服务支持您安全地批量管理身份、资源和权限。借助 AWS,您可以为员工和面向客户的应用程序提供身份服务,以快速入门并管理工作负载和应用程序的访问权限。
了解详情 »
合规性和数据隐私
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
网络和应用程序保护
网络和应用程序保护服务使您能够在组织中的网络控制点强制执行精细的安全策略。AWS 服务可帮助您检查和过滤流量,以防止主机、网络和应用程序级别边界中发生未经授权的资源访问。
了解详情 »

AWS 安全性、身份与合规性服务

类别
使用案例
AWS 服务
Identity & Access Management
安全地管理对服务和资源的访问

AWS Identity & Access Management (IAM)

安全地管理对服务和资源的访问。

AWS-Identity-and-Access-Management_Icon_32_Squid
AWS Identity & Access Management (IAM)
云单点登录 (SSO) 服务

AWS Single Sign-On

云单点登录 (SSO) 服务。

AWS-Single-Sign-On_Icon_32_Squid
AWS Single Sign-On
应用程序身份管理

Amazon Cognito

应用程序身份管理。

Amazon-Cognito_Icon_32_Squid
Amazon Cognito
托管的 Microsoft Active Directory

AWS Directory Service

托管和管理 Active Directory。

AWS-Directory-Service_Icon_32_Squid
AWS Directory Service
用于分享 AWS 资源的简单而安全的服务

AWS Resource Access Manager

用于分享 AWS 资源的简单而安全的服务。

AWS-Resources-Access-Manager_Icon_32_Squid
AWS Resource Access Manager
集中控制与管理 AWS 账户

AWS Organizations

集中控制与管理 AWS 帐户。

AWS-Organizations_Icon_32_Squid
AWS Organizations
检测
自动执行 AWS 安全检查并集中安全警告

AWS Security Hub

自动执行 AWS 安全检查并集中安全警告。

AWS-Security-Hub_Icon_32_Squid
AWS Security Hub
通过智能威胁检测保护 AWS 账户

Amazon GuardDuty

通过智能威胁检测保护 AWS 账户。

Amazon-GuardDuty_Icon_32_Squid
Amazon GuardDuty
自动执行漏洞管理

Amazon Inspector

自动执行漏洞管理。

Amazon-Inspector_Icon_32_Squid
Amazon Inspector
记录并评估您的 AWS 资源的配置

AWS Config

记录并评估您的 AWS 资源的配置。

AWS-Config_Icon_32_Squid
AWS Config
跟踪用户活动和 API 使用情况

AWS CloudTrail

跟踪用户活动和 API 使用情况。

AWS-Cloud-Trail_Icon_32_Squid
AWS CloudTrail
IoT 设备的安全管理

AWS IoT Device Defender

IoT 设备的安全管理。

AWS-IoT-Device-Defender_Icon_32_Squid
AWS IoT Device Defender
网络和应用程序保护
网络安全

AWS Network Firewall

网络安全。

AWS-Network-Firewall_32
AWS Network Firewall
DDoS 保护

AWS Shield

DDoS 保护。

AWS-Shield_Icon_32_Squid
AWS Shield
为您的 VPC 筛选和控制出站 DNS 流量

Amazon Route 53 Resolver DNS Firewall

为您的 VPC 筛选和控制出站 DNS 流量。

route-53_dark-icon
Amazon Route 53 Resolver DNS Firewall
过滤恶意 Web 流量

AWS Web 应用程序防火墙 (WAF)

过滤恶意 Web 流量。

WAF icon
AWS Web 应用程序防火墙 (WAF)
集中管理防火墙规则

AWS Firewall Manager

集中管理防火墙规则。

AWS-Firewall-Manager_Icon_32_Squid
AWS Firewall Manager
数据保护
大规模发现和保护您的敏感数据

Amazon Macie

大规模发现和保护您的敏感数据

Amazon-Macie-Icon_32_Squid
Amazon Macie
关键存储和管理

AWS Key Management Service (KMS)

管理型的密钥创建和控制。

AWS-Key-Management-Services_Icon_32_Squid
AWS Key Management Service (KMS)
有助于实现监管合规性的基于硬件的密钥存储

AWS CloudHSM

有助于实现监管合规性的基于硬件的密钥存储。

AWS-CloudHSM_Icon_32_Squid
AWS CloudHSM
预置、管理和部署公有和私有 SSL/TLS 证书

AWS Certificate Manager

预置、管理和部署 SSL/TLS 证书。

AWS-Certificate-Manager_Icon_32_Squid
AWS Certificate Manager
轮换、管理和检索密钥

AWS Secrets Manager

轮换、管理和检索密钥。

AWS-Secrets-Manager_Icon_32_Squid
AWS Secrets Manager
事故响应
调查潜在的安全问题

Amazon Detective

调查潜在的安全问题。

AWS-Detective_Icon_32_Squid
Amazon Detective
将应用程序以经济高效、可扩展的方式恢复到 AWS

AWS 弹性灾难恢复

将应用程序以经济高效、可扩展的方式恢复到 AWS

AWS-CloudEndure-Disaster-Recovery_Icon_32_Squid
AWS 弹性灾难恢复
合规性
免费的自助门户,允许按需访问 AWS 合规性报告

AWS Artifact

按需访问 AWS 合规性报告。

AWS-Artifact_Icon_32_Squid
AWS Artifact
持续审计您的 AWS 使用情况,以简化评估风险与合规性的方式

AWS Audit Manager

持续审计您的 AWS 使用情况.

AWS-Audit-Manager_32
AWS Audit Manager

AWS 安全性、身份与合规性服务

类别 使用案例 AWS 服务
Identity & Access Management 管理用户访问和加密密钥   AWS Identity & Access Management (IAM)
云单点登录 (SSO) 服务
 AWS Single Sign-On
应用程序身份管理 Amazon Cognito
托管的 Microsoft Active Directory AWS Directory Service
用于分享 AWS 资源的简单而安全的服务 AWS Resource Access Manager
集中控制与管理 AWS 账户 AWS Organizations
检测
 一体化安全性与合规性中心 AWS Security Hub
托管的威胁检测服务 Amazon GuardDuty
分析应用程序安全性 Amazon Inspector
记录并评估您的 AWS 资源的配置 AWS Config
跟踪用户活动和 API 使用情况 AWS CloudTrail
IoT 设备的安全管理 AWS IoT Device Defender
基础设施保护 网络安全 AWS Network Firewall
DDoS 保护 AWS Shield
过滤恶意 Web 流量 AWS Web 应用程序防火墙 (WAF)
集中管理防火墙规则 AWS Firewall Manager
数据保护 大规模发现和保护您的敏感数据 Amazon Macie
关键存储和管理
 AWS Key Management Service (KMS)
有助于实现监管合规性的基于硬件的密钥存储
 AWS CloudHSM
预置、管理和部署公有和私有 SSL/TLS 证书 AWS Certificate Manager
轮换、管理和检索密钥 AWS Secrets Manager
事故响应 调查潜在的安全问题 Amazon Detective
快速、自动化且经济实惠的灾难恢复 CloudEndure Disaster Recovery
合规性 免费的自助门户,允许按需访问 AWS 合规性报告 AWS Artifact
持续审计您的 AWS 使用情况,以简化评估风险与合规性的方式 AWS Audit Manager
保护 AWS 上的工作负载
为了使您更轻松地在 AWS 上保护工作负载,我们还提供了世界上最安全的云平台。

安全性、身份与合规性的最新动态?
查看全部 >>

客户

Snap 徽标

“当我们能够提供额外的安全性而不会带来任何不便时,我们会喜欢它。”

- Roger Zou 评价 Amazon GuardDuty
Snap Inc.

Thermo Fisher Scientific 徽标
Gett
robinhood 徽标
Delaware North 徽标
芝加哥市标志
Here 徽标
British Gas 徽标
Canary 徽标
马里兰大学徽标
Expedia Group 徽标
Crop Trust 徽标
Soundcloud 徽标
联系 AWS 业务代表
有问题? 联系 AWS 业务代表
探讨安全角色?
立即申请 »
想了解 AWS 安全性动态?
在 Twitter 上关注我们 »