AWS 上的安全性、身份与合规性
保护您在云中的工作负载和应用程序
AWS 安全性、身份与合规性服务
| 类别 | 这是什么? | AWS 服务 |
|---|---|---|
| Identity and Access Management | 安全地管理身份以及对 AWS 服务和资源的访问 | AWS Identity and Access Management (IAM) |
| 集中管理工作人员对多个 AWS 账户和应用程序的访问权限 | AWS IAM Identity Center(SSO 的后继者) | |
| 实施可扩展的安全、顺畅的客户身份和访问管理 | Amazon Cognito | |
| 在自定义应用程序中管理精细权限和授权 | Amazon Verified Permissions(预览版) | |
| 借助完全托管式 Microsoft Active Directory 服务提高效率 | AWS Directory Service | |
| 简便、安全地在多个账户之间共享 AWS 资源 | AWS Resource Access Manager |
|
| 在扩展您的 AWS 资源时集中管理环境 | AWS Organizations | |
| 检测 |
自动执行 AWS 安全检查并集中安全警告 | AWS Security Hub |
| 通过智能威胁检测保护 AWS 账户 | Amazon GuardDuty | |
| 大规模自动化和持续的漏洞管理 | Amazon Inspector | |
| 几步即可自动化集中管理您的安全数据 | Amazon Security Lake(预览版) | |
| 评估、审核和评价资源的配置 | AWS Config | |
| 观察并监控 AWS 上、本地和其他云中的资源和应用程序 | Amazon CloudWatch | |
| 跟踪用户活动和 API 使用情况 | AWS CloudTrail | |
| 跨 IoT 设备和实例集的安全管理 | AWS IoT Device Defender | |
网络和应用程序保护 |
跨账户集中配置和管理防火墙规则 | AWS Firewall Manager |
| 跨 VPC 部署网络防火墙安全 | AWS Network Firewall | |
| 借助托管式 DDoS 保护,最大限度提高可用性和响应能力 | AWS Shield | |
| 无需 VPN 为企业应用程序提供安全访问 | AWS Verified Acces(预览版) | |
| 保护您的 Web 应用程序免遭常见漏洞的攻击 | AWS Web 应用程序防火墙(WAF) | |
| 为您的 VPC 筛选和控制出站 DNS 流量 | Amazon Route 53 Resolver DNS Firewall | |
| 数据保护 | 大规模发现和保护您的敏感数据 | Amazon Macie |
| 创建和控制对数据进行加密或数字签名的密钥 | AWS Key Management Service (AWS KMS) | |
| 管理 AWS 上的单租户硬件安全模块(HSM) | AWS CloudHSM | |
| 通过 AWS 服务和连接的资源预置和管理 SSL/TLS 证书 | AWS Certificate Manager | |
| 创建私有证书以识别资源和保护数据 | AWS Private Certificate Authority | |
| 集中管理密钥的生命周期 | AWS Secrets Manager | |
| 事故响应 | 分析和直观呈现安全数据,以调查潜在的安全问题 | Amazon Detective |
| 将应用程序经济高效地可扩展式恢复到 AWS | AWS 弹性灾难恢复 | |
| 合规性 | 免费的自助门户,允许按需访问 AWS 合规性报告 | AWS Artifact |
| 持续审计您的 AWS 使用情况,以简化风险与合规性的评估 | AWS Audit Manager |
客户
“当我们能够提供额外的安全性而不会带来任何不便时,我们会喜欢它。”
- Roger Zou 评价 Amazon GuardDuty
Snap Inc.
