AWS 云
AWS 云
我需要有关云安全性的信息 »

AWS 云安全性的优先级最高。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。

AWS 云的一个优势是:利用它,客户可以进行扩展和创新,同时维持环境的安全。客户只需为使用的服务付费,这意味着您可以获得所需安全性,没有前期费用,且成本比内部环境中的成本更低。

AWS提供的预警式的服务和保障是使用传统机房无法实现的。
胡凯 IT主管

以更低的成本增加控制并提升隐私性

安全云计算

确保您的数据安全

AWS 基础设施可提供强大的保护措施,以帮助保护客户隐私。所有数据均存储在高度安全的 AWS 数据中心内。

AWS 合规性

满足合规性要求

AWS 在其基础设施中管理数十项合规性计划。这意味着已完成各部分合规性要求。

节省成本

节省开支

通过使用 AWS 数据中心降低成本。维持最高标准的安全性,无需管理自己的设施。

快速扩展

快速扩展

安全性因您的 AWS 云使用情况而异。无论您的企业规模如何,AWS 基础设施都旨在确保数据安全。

  • 基础设施安全

    AWS 提供了多种安全功能和服务,用以增强隐私安全并控制网络访问。其中包括:

    • 通过 Amazon VPC 中内置的网络防火墙以及 AWS WAF 中的 Web 应用程序防火墙功能,您可以创建私有网络 并控制对实例和应用程序的访问
    • 对跨所有服务使用 TLS 进行的传输实施加密
    • 连接选项,支持从您的办公室或内部环境进行私有或专用连接

     





    云基础设施安全
  • DDoS 缓解

    可用性是云中的主要考虑因素。AWS 客户能够从 AWS 服务和技术获益,这些服务和技术是从头开始设计的,目标是在抵抗 DDoS 攻击时提供回复弹性能力。

    可以结合使用各种 AWS 服务来实现深度防御策略,阻止 DDoS 攻击。服务能够自动响应 DDoS 攻击,这有助于最大程度地缩短攻击时间,缓解和减轻攻击的影响。

    了解如何使用 Auto Scaling、Amazon CloudFront 和 Amazon Route 53 等 AWS 技术减少分布式拒绝服务攻击次数。

    了解有关 DDoS 的更多信息 »





     

     

    数据加密
  • 数据加密

    AWS 使您能够为云中的静态数据添加一层额外的安全保护,并提供可扩展且高效的加密功能。其中包括:

    • 可在 AWS 存储和数据库服务 (如 EBSS3GlacierOracle RDSSQL Server RDSRedshift) 中使用的数据加密功能
    • 灵活的密钥管理选项 (包括 AWS Key Management Service),使您可以选择是让 AWS 管理加密密钥,还是让您能够完全掌控自己的密钥
    • 使用 AWS CloudHSM 的基于硬件的专用加密密钥存储,使您可以满足合规性要求

    另外,AWS 还为您提供了相应的 API,用于将加密和数据保护与您在 AWS 环境中开发或部署的所有服务相集成。

    数据加密
  • 库存和配置

    AWS 提供一系列工具,使您在快速移动的同时仍能确保您的云资源符合组织标准和最佳实践。其中包括:

    云中库存
  • 监控和日志记录

    AWS 提供的工具和功能使您能够准确了解 AWS 环境中发生的一切。其中包括:

    • 通过 AWS CloudTrail 深入了解 API 调用,包括调用时间、执行调用的人员、调用内容以及调用执行位置
    • 日志聚合选项,可简化调查和合规性报告流程
    • 发生特定事件或超过阈值时,通过 Amazon CloudWatch 发送警报通知

    这些工具和功能可为您提供所需的可见性,使您能够在问题影响业务之前发现问题,并使您能够提升环境的安全水平,降低环境的风险。




    监控和日志记录
  • 身份和访问控制

    AWS 使您能够定义、实施和管理各项 AWS 服务的用户访问政策。其中包括:

    AWS 提供跨多项 AWS 服务的原生身份与权限管理集成,以及与您自己的任何应用程序或服务的 API 集成。


    云中库存
  • 渗透测试

    如需获得对任意 AWS 资源进行渗透测试的权限,请填写并提交 AWS 漏洞/渗透测试申请表。以下为有关渗透测试申请的几个重要事项:

    • 所有渗透测试都需要许可权限。
    • 要申请渗透测试权限,您必须使用与要测试的实例相关联的根凭证登录 AWS 门户网站,否则将无法正确地预先填充申请表。如果您已经聘请了第三方进行测试,我们建议您先填写表格,在获得我们的批准后再通知第三方。
    • 我们的政策只允许测试归您所有的 EC2 和 RDS 实例。禁止测试任何其他 AWS 服务或归 AWS 所有的资源
    • 目前,我们的政策不允许测试 .small 或 .micro 实例类型。禁止测试 m1.small 或 t1.micro EC2 实例类型。这是为了防止对您可能会与其他客户共享的资源造成潜在的负面性能影响。
    云中库存

每一步都有我们庞大的支持网络作为后盾

通过 AWS Trusted Advisor 提供实时见解

通过技术客户经理 (TAM) 积极提供支持和建议

了解更多 »

用于创建深入性安全解决方案的战略性建议

根据《安全运营行动手册》检测并应对安全问题

了解更多 »

AWS 云在全球 16 个地区内运营着 44 个可用区,并宣布计划增加巴林、中国、法国、香港、瑞典和美国第二个 AWS GovCloud 区域这六个地区,同时再增加 17 个可用区。

AWS 全球基础设施
基础设施区域

区域和可用区数量

美国东部
弗吉尼亚北部 (6 个)、俄亥俄 (3 个)

美国西部
加利福尼亚北部 (3 个)、俄勒冈 (3 个)

亚太地区
孟买 (2 个)、首尔 (2 个)、 新加坡 (2 个)、悉尼 (3 个)、东京 (3 个)

加拿大
中部 (2 个)

中国
北京 (2 个)

欧洲
法兰克福 (3 个)、爱尔兰 (3 个)、伦敦 (2 个)

南美洲
圣保罗 (3 个)

AWS GovCloud (US-West) (2)

即将推出的区域

新区域 (即将推出)

巴林

中国

法国

香港

瑞典

AWS GovCloud (US-East)


借助地区之间的复制提高持续性

除了使用可用区在同一区域中跨多个数据中心复制应用程序和数据以外,您还可以选择在不同地理区域之间复制数据,进一步增加冗余并增强容错能力。

满足合规性和数据驻留要求

对于以物理方式存储您的数据的区域,您保留完全的控制权和所有权,因此可以轻松满足区域合规性和数据驻留要求。

地理扩展

AWS 云宣布计划在巴林、中国、法国、香港、瑞典和美国第二个 AWS GovCloud 区域这六个新的地区中扩展 17 个新的可用区。

节省用于实现合规性的时间,将更多时间用于运营业务

APN 合作伙伴提供数百个行业领先的产品,这些产品与您内部部署环境中的现有控制等效、相同或相集成。这些产品是对现有 AWS 服务的补充,使您可以部署综合的安全架构,并为您提供更加流畅的跨云和内部部署环境的无缝体验。

高标准的数据隐私

Amazon 了解客户十分关注隐私和数据安全,因此致力于改进我们的工作以便为客户解决相关问题。

联系我们 »