AWS 上的安全性、身份与合规性

保护您在云中的工作负载和应用程序
数据保护
Identity & Access Management
基础设施保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测(可以持续监控和保护您的账户和工作负载)功能。
AWS Identity 服务帮助您管理 AWS 云中的身份验证、授权和管理操作。借助这些服务,您可以在 AWS 云旅程中随时随地安全地管理和审核对您的 AWS 账户和基础设施的访问。
AWS 可以根据您创建的规则筛选流量,从而为 Web 应用程序提供保护。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。
威胁检测和持续监控
合规性和数据隐私
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
数据保护
AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测(可以持续监控和保护您的账户和工作负载)功能。
威胁检测和持续监控
AWS 通过持续监控您的云环境中的网络活动和账户行为,来识别威胁。
Identity & Access Management
AWS Identity 服务帮助您管理 AWS 云中的身份验证、授权和管理操作。借助这些服务,您可以在 AWS 云旅程中随时随地安全地管理和审核对您的 AWS 账户和基础设施的访问。
合规性和数据隐私
AWS 让您可以全面了解合规状况,并使用自动合规性检查(基于您的组织遵守的 AWS 最佳实践和行业标准),持续监控您的环境。
基础设施保护
AWS 可以根据您创建的规则筛选流量,从而为 Web 应用程序提供保护。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。

AWS 安全性、身份与合规性服务

类别
使用案例
AWS 服务
应用程序身份管理

Amazon Cognito

应用程序身份管理。

托管的 Microsoft Active Directory

AWS Directory Service

托管和管理 Active Directory。

管理用户访问和加密密钥

AWS Identity & Access Management (IAM)

管理用户权限和加密密钥。

用于分享 AWS 资源的简单而安全的服务

AWS Resource Access Manager

用于分享 AWS 资源的简单而安全的服务。

轮换、管理和检索密钥

AWS Secrets Manager

轮换、管理和检索密钥。

云单点登录 (SSO) 服务

AWS Single Sign-On

云单点登录 (SSO) 服务。

检测式控制
托管的威胁检测服务

Amazon GuardDuty

托管的威胁检测服务。

一体化安全性与合规性中心

AWS Security Hub

一体化安全性与合规性中心。

基础设施保护
DDoS 保护

AWS Shield

DDoS 保护。

过滤恶意 Web 流量

AWS Web 应用程序防火墙 (WAF)

过滤恶意 Web 流量。

集中管理防火墙规则

AWS Firewall Manager

集中管理防火墙规则。

分析应用程序安全性

Amazon Inspector

分析应用程序安全性。

数据保护
关键存储和管理

AWS Key Management Service (KMS)

管理型的密钥创建和控制。

有助于实现监管合规性的基于硬件的密钥存储

AWS CloudHSM

有助于实现监管合规性的基于硬件的密钥存储。

预置、管理和部署公有和私有 SSL/TLS 证书

AWS Certificate Manager

预置、管理和部署 SSL/TLS 证书。

发现、分类和保护您的数据

Amazon Macie

发现、分类和保护您的数据。

合规性
免费的自助门户,允许按需访问 AWS 合规性报告

AWS Artifact

按需访问 AWS 合规性报告。

AWS 安全性、身份与合规性服务

类别 使用案例 AWS 服务
Identity & Access Management 管理用户访问和加密密钥   AWS Identity & Access Management (IAM)
云单点登录 (SSO) 服务
AWS Single Sign-On
托管的 Microsoft Active Directory
AWS Directory Service
应用程序身份管理 Amazon Cognito
轮换、管理和检索密钥
AWS Secrets Manager
用于分享 AWS 资源的简单而安全的服务 AWS Resource Access Manager
检测式控制
一体化安全性与合规性中心 AWS Security Hub
托管的威胁检测服务 Amazon GuardDuty
基础设施保护 DDoS 保护 AWS Shield
过滤恶意 Web 流量 AWS Web 应用程序防火墙 (WAF)
集中管理防火墙规则 AWS Firewall Manager
分析应用程序安全性 Amazon Inspector
数据保护 关键存储和管理
AWS Key Management Service (KMS)
有助于实现监管合规性的基于硬件的密钥存储
AWS CloudHSM
预置、管理和部署公有和私有 SSL/TLS 证书 AWS Certificate Manager
发现、分类和保护您的数据 Amazon Macie
保护 AWS 上的工作负载
为了使您更轻松地在 AWS 上保护工作负载,我们还提供了世界上最安全的云平台。

客户

Snap 徽标

“当我们能够提供额外的安全性而不会带来任何不便时,我们会喜欢它。”

- Roger Zou 评价 Amazon GuardDuty
Snap Inc.

Thermo Fisher Scientific 徽标
Gett
robinhood 徽标
Delaware North 徽标
美国国防部徽标
Here 徽标
British Gas 徽标
Canary 徽标
马里兰大学徽标
Crop Trust 徽标
Soundcloud 徽标
联系 AWS 业务代表
有问题? 联系 AWS 业务代表
探讨安全角色?
立即申请 »
想了解 AWS 安全性动态?
在 Twitter 上关注我们 »