AWS 云安全性
概览 安全服务 合规产品 隐私 学习 安全公告 博客 合作伙伴 客户

AWS 上的安全性、身份与合规性

保护您在云中的工作负载和应用程序
数据保护
Identity & Access Management
基础设施保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测功能,可以持续监控和保护您的账户和工作负载。
AWS Identity 服务支持您安全地批量管理身份、资源和权限。借助 AWS,您可以为员工和面向客户的应用程序提供身份服务,以快速入门并管理工作负载和应用程序的访问权限。
AWS 可以根据您创建的规则筛选流量,从而为 Web 应用程序提供保护。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。
威胁检测和持续监控
合规性和数据隐私
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
数据保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测功能,可以持续监控和保护您的账户和工作负载。
威胁检测和持续监控
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
Identity & Access Management
AWS Identity 服务支持您安全地批量管理身份、资源和权限。借助 AWS,您可以为员工和面向客户的应用程序提供身份服务,以快速入门并管理工作负载和应用程序的访问权限。
合规性和数据隐私
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
基础设施保护
AWS 可以根据您创建的规则筛选流量,从而为 Web 应用程序提供保护。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。

AWS 安全性、身份与合规性服务

类别
使用案例
AWS 服务
Identity & Access Management
安全地管理对服务和资源的访问

AWS Identity & Access Management (IAM)

安全地管理对服务和资源的访问。

AWS Identity & Access Management (IAM)
云单点登录 (SSO) 服务

AWS Single Sign-On

云单点登录 (SSO) 服务。

AWS Single Sign-On
应用程序身份管理

Amazon Cognito

应用程序身份管理。

Amazon Cognito
托管的 Microsoft Active Directory

AWS Directory Service

托管和管理 Active Directory。

AWS Directory Service
用于分享 AWS 资源的简单而安全的服务

AWS Resource Access Manager

用于分享 AWS 资源的简单而安全的服务。

AWS Resource Access Manager
集中控制与管理 AWS 账户

AWS Organizations

集中控制与管理 AWS 帐户。

AWS Organizations
检测
一体化安全性与合规性中心

AWS Security Hub

一体化安全性与合规性中心。

AWS Security Hub
托管的威胁检测服务

Amazon GuardDuty

托管的威胁检测服务。

Amazon GuardDuty
分析应用程序安全性

Amazon Inspector

分析应用程序安全性。

Amazon Inspector
记录并评估您的 AWS 资源的配置

AWS Config

记录并评估您的 AWS 资源的配置。

AWS Config
跟踪用户活动和 API 使用情况

AWS CloudTrail

跟踪用户活动和 API 使用情况。

AWS CloudTrail
IoT 设备的安全管理

AWS IoT Device Defender

IoT 设备的安全管理。

AWS IoT Device Defender
基础设施保护
DDoS 保护

AWS Shield

DDoS 保护。

AWS Shield
过滤恶意 Web 流量

AWS Web 应用程序防火墙 (WAF)

过滤恶意 Web 流量。

AWS Web 应用程序防火墙 (WAF)
集中管理防火墙规则

AWS Firewall Manager

集中管理防火墙规则。

AWS Firewall Manager
数据保护
大规模发现和保护您的敏感数据

Amazon Macie

大规模发现和保护您的敏感数据

Amazon Macie
关键存储和管理

AWS Key Management Service (KMS)

管理型的密钥创建和控制。

AWS Key Management Service (KMS)
有助于实现监管合规性的基于硬件的密钥存储

AWS CloudHSM

有助于实现监管合规性的基于硬件的密钥存储。

AWS CloudHSM
预置、管理和部署公有和私有 SSL/TLS 证书

AWS Certificate Manager

预置、管理和部署 SSL/TLS 证书。

AWS Certificate Manager
轮换、管理和检索密钥

AWS Secrets Manager

轮换、管理和检索密钥。

AWS Secrets Manager
事故响应
调查潜在的安全问题

Amazon Detective

调查潜在的安全问题。

Amazon Detective
快速、自动化且经济实惠的灾难恢复

CloudEndure Disaster Recovery

快速、自动化且经济实惠的灾难恢复。

CloudEndure Disaster Recovery
合规性
免费的自助门户,允许按需访问 AWS 合规性报告

AWS Artifact

按需访问 AWS 合规性报告。

AWS Artifact

AWS 安全性、身份与合规性服务

类别 使用案例 AWS 服务
Identity & Access Management 管理用户访问和加密密钥   AWS Identity & Access Management (IAM)
云单点登录 (SSO) 服务
 AWS Single Sign-On
应用程序身份管理 Amazon Cognito
托管的 Microsoft Active Directory AWS Directory Service
用于分享 AWS 资源的简单而安全的服务 AWS Resource Access Manager
集中控制与管理 AWS 账户 AWS Organizations
检测
 一体化安全性与合规性中心 AWS Security Hub
托管的威胁检测服务 Amazon GuardDuty
分析应用程序安全性 Amazon Inspector
记录并评估您的 AWS 资源的配置 AWS Config
跟踪用户活动和 API 使用情况 AWS CloudTrail
IoT 设备的安全管理 AWS IoT Device Defender
基础设施保护 DDoS 保护 AWS Shield
过滤恶意 Web 流量 AWS Web 应用程序防火墙 (WAF)
集中管理防火墙规则 AWS Firewall Manager
数据保护 大规模发现和保护您的敏感数据 Amazon Macie
关键存储和管理
 AWS Key Management Service (KMS)
有助于实现监管合规性的基于硬件的密钥存储
 AWS CloudHSM
预置、管理和部署公有和私有 SSL/TLS 证书 AWS Certificate Manager
轮换、管理和检索密钥 AWS Secrets Manager
事故响应 调查潜在的安全问题 Amazon Detective
快速、自动化且经济实惠的灾难恢复 CloudEndure Disaster Recovery
合规性 免费的自助门户,允许按需访问 AWS 合规性报告 AWS Artifact
保护 AWS 上的工作负载
为了使您更轻松地在 AWS 上保护工作负载,我们还提供了世界上最安全的云平台。

客户

Snap 徽标

“当我们能够提供额外的安全性而不会带来任何不便时,我们会喜欢它。”

- Roger Zou 评价 Amazon GuardDuty
Snap Inc.

Thermo Fisher Scientific 徽标
Gett
robinhood 徽标
Delaware North 徽标
美国国防部徽标
Here 徽标
British Gas 徽标
Canary 徽标
马里兰大学徽标
Crop Trust 徽标
Soundcloud 徽标
联系 AWS 业务代表
有问题? 联系 AWS 业务代表
探讨安全角色?
立即申请 »
想了解 AWS 安全性动态?
在 Twitter 上关注我们 »