AWS 云安全性

可提升云中安全性的基础设施和服务

利用 AWS 基础设施和服务提升安全性。

使用 AWS,您将获得所需的控制权和信心,可以利用当今最灵活、最安全的云计算环境来安全地开展业务。作为 AWS 客户,您将受益于能够保护您的信息、身份、应用程序和设备的 AWS 数据中心和网络。借助 AWS 提供的全面的服务和功能,您可以提升满足核心安全性和合规性要求的能力,例如数据本地性、保护和机密性。

AWS 让您可以自动化原本需要手动执行的安全任务,因此您可以将精力转移到扩展和创新业务上。另外,您只需为使用的服务付费。经审查,AWS 的服务产品和相关的供应链被视为对绝密的工作负载足够安全,AWS 是唯一的能够达到此标准的商业云。

近期公告

查看全部 >>

优势

为了帮助您实现合规,AWS 定期对数千个全球合规性要求进行第三方验证,我们会持续监控这些要求,以帮助您满足财务、零售、医疗保健、政府及其他方面的安全性与合规性标准。您继承了 AWS 运营的最新安全控制权,从而加强了您自己的合规性和认证计划,同时还可以访问可用于降低运行自己的特定安全保障要求的成本和时间的工具。AWS 支持包括 PCI-DSS、HIPAA/HITECH、FedRAMP、《欧盟数据保护指令》、FIPS 140-2 和 NIST 800-171 在内的安全标准和合规性认证,优于其他厂商,有助于满足全球几乎所有监管机构的合规性要求。

借助 AWS,您可以控制数据的存储位置、有权访问数据的用户以及组织在任何给定时刻消耗的资源。细粒度的身份和访问控制与对近实时安全信息的连续监控相结合,确保无论您的信息存储在哪里,都能始终让正确的资源拥有正确的权限。通过使用我们的安全自动化和活动监控服务,来检测整个生态系统中的可疑安全事件(例如配置更改),从而在扩展时降低风险。您甚至可以将我们的服务与现有解决方案集成在一起,以支持现有工作流程,简化您的操作并简化合规性报告。

AWS 十分注重您的隐私。由于我们的客户非常关心数据安全,因此我们组建了一支世界一流的安全专家团队,全天候监控我们的系统,以保护您的内容。使用 AWS,您可以在最安全的全球基础设施上进行构建,知道您始终拥有自己的数据,并且能够加密、移动以及管理保留这些数据。我们提供的工具可让您使用我们的 AWS Key Management System (KMS) 管理的密钥或使用经过 FIPS 140-2 3 级验证的 CloudHSM 管理自己的加密密钥,轻松地对传输中的数据和静态数据进行加密,以确保只有授权用户才能访问。我们还为您提供所需的控制权和可见性,以帮助证明您遵守区域和本地数据隐私法律和法规。我们全球基础设施的设计使您可以完全控制数据实际所在的区域,从而帮助您满足数据驻留要求。

通过在 AWS 上自动执行安全任务,您可以通过减少人工配置错误并让您的团队有更多时间专注于对您的业务至关重要的其他工作来提高安全性。从各种深度集成的解决方案中进行选择,这些解决方案可以组合在一起以新颖的方式自动执行任务,从而使您的安全团队更轻松地与开发人员团队和运营团队密切合作,以更快、更安全地创建和部署代码。例如,通过采用诸如机器学习之类的技术,AWS 使您只需在 AWS 控制台中单击几下,即可自动连续地发现、分类和保护 AWS 中的敏感数据。您还可以自动执行基础设施和应用程序安全检查,以持续实施安全性和合规性控制,并始终确保机密性、完整性和可用性。使用我们的信息管理和安全工具在混合环境中实现自动化,从而可以轻松地集成 AWS,让其成为本地和传统环境的无缝和安全扩展。

通过使用您了解和信任的熟悉解决方案提供商提供的安全技术和咨询服务来扩展 AWS 的优势。我们精心挑选了具有深厚专业知识和经过证实的成功经验的提供商,确保云采用的每个阶段(从最初的迁移到持续的日常管理)的安全。从我们的 AWS 合作伙伴网络 (APN)(一个由技术和咨询合作伙伴组成的全球计划)中进行选择,许多合作伙伴专门为您的特定工作负载和用例提供针对安全性的解决方案和服务。APN 合作伙伴解决方案可帮助您工作负载的自动化、敏捷性和可扩展性。通过 AWS Marketplace 在几分钟内轻松查找、购买、部署和管理这些云就绪软件解决方案,包括软件即服务 (SaaS) 产品。这些解决方案协同工作,以本地不可能的方式保护您的数据安全,并提供适用于各种工作负载和使用案例的解决方案。

获得出色的可见性和控制力实现扩展安全

借助 AWS,您可以控制数据的存储位置、有权访问数据的用户以及组织在任何给定时刻消耗的资源。细粒度的身份和访问控制与对近实时安全信息的连续监控相结合,确保无论您的信息存储在哪里,都能始终让正确的资源拥有正确的权限。

阅读更多 »

以最高的隐私和数据安全标准进行构建

AWS 十分注重您的隐私。由于我们的客户非常关心数据安全,因此我们组建了一支世界一流的安全专家团队,全天候监控我们的系统,以保护您的内容。使用 AWS,您可以在最安全的全球基础设施上进行构建,知道您始终拥有自己的数据,并且能够加密、移动以及管理保留这些数据。

阅读更多 »

通过深度集成的服务实现自动化并降低风险

通过在 AWS 上自动执行安全任务,您可以通过减少人工配置错误并让您的团队有更多时间专注于对您的业务至关重要的其他工作来提高安全性。从各种深度集成的解决方案中进行选择,这些解决方案可以组合在一起以新颖的方式自动执行任务,从而使您的安全团队更轻松地与开发人员团队和运营团队密切合作,以更快、更安全地创建和部署代码。

阅读更多 »

最大的安全合作伙伴和解决方案生态系统

通过使用您了解和信任的熟悉解决方案提供商提供的安全技术和咨询服务来扩展 AWS 的优势。我们精心挑选了具有深厚专业知识和经过证实的成功经验的提供商,确保云采用的每个阶段(从最初的迁移到持续的日常管理)的安全。

阅读更多 »

继承最为全面的安全性与合规性控制

为了帮助您实现合规,AWS 定期对数千个全球合规性要求进行第三方验证,我们会持续监控这些要求,以帮助您满足财务、零售、医疗保健、政府及其他方面的安全性与合规性标准。

阅读更多 »

战略安全

AWS 旨在帮助您为应用程序构建安全、高性能、弹性和高效的基础设施。负责监控此基础设施的世界级安全专家还构建并维护我们丰富多样的创新安全服务,这些服务可以帮助您简化满足自己的安全和法规要求。我们的安全服务和解决方案致力于提供以下关键战略优势,可帮助您的组织实现最佳安全状况:

预防问题

预防

确定用户权限和身份、基础设施保护和数据保护措施,以制定平稳且经过良好计划的 AWS 采用策略。

检测问题

检测

通过日志和监控服务来了解组织的安全状况。将这些信息提取到可扩展的平台中,以进行事件管理、测试和审计。

响应问题

响应

自动化事件响应和恢复,以帮助安全团队将重点从响应转移到分析根本原因上。

修复问题

修复

利用事件驱动的自动化功能,以近乎实时的方式快速修复和保护您的 AWS 环境。

预防问题

预防

确定用户权限和身份、基础设施保护和数据保护措施,以制定平稳且经过良好计划的 AWS 采用策略。

检测问题

检测

通过日志和监控服务来了解组织的安全状况。将这些信息提取到可扩展的平台中,以进行事件管理、测试和审计。

响应问题

响应

自动化事件响应和恢复,以帮助安全团队将重点从响应转移到分析根本原因上。

修复问题

修复

利用事件驱动的自动化功能,以近乎实时的方式快速修复和保护您的 AWS 环境。

客户

Nasdaq 徽标

“AWS 使我们能够以经济有效的方式存储信息,同时减轻了为支持必要基础设施所产生的负担,因为 AWS 对此也非常关注。这对于我们及我们的客户来讲,确实是双赢的。”

Netflix 徽标
Soundcloud 徽标
Liberty Mutual 徽标
Delaware North 徽标
Hess 徽标
Canary 徽标

出于安全性与合规性考虑,客户选择了 AWS

合作伙伴

APN 合作伙伴提供数百种行业领先的安全解决方案,可帮助客户提高其安全性和合规性。我们的合作伙伴通过云继承的可扩展性、可见性和可承受性,使他们能够为客户创造世界一流的产品。了解经过 AWS 合作伙伴能力计划预先审核的产品和解决方案,它们能够在多个领域为您提供支持,其中包括基础设施安全、策略管理、身份管理、安全监控、漏洞管理、数据保护和咨询服务。

这些产品是对现有 AWS 产品的补充,可帮助您部署综合的安全架构,并为您提供更加流畅的跨云和本地环境的无缝体验。此外,请参阅我们在 AWS Marketplace 中的安全解决方案,您可以从数百家独立软件供应商提供的众多产品中进行选择。

网络和基础设施安全

网络检测功能旨在检测您的工作负载,保护其免受恶意或未经授权的流量影响。

了解更多 »

主机和终端节点安全性

用于检测并防范操作系统或主机上的恶意软件和其他威胁的代理。包括 AV、EDR、EPP、FIM 和 HIDS。

了解更多 »

数据保护和加密

通过加密、用户行为分析和内容识别来帮助保护数据。

了解更多 »

监管、风险与合规性(技术合作伙伴)

帮助提供分析以评估控制措施或 AWS 策略(IAM、S3)以及监管框架(如 PCI、GDPR 和 HIPAA)。

了解更多 »

网络和基础设施安全

网络检测功能旨在检测您的工作负载,保护其免受恶意或未经授权的流量影响。

了解更多 »

主机和终端节点安全性

用于检测并防范操作系统或主机上的恶意软件和其他威胁的代理。包括 AV、EDR、EPP、FIM 和 HIDS。

了解更多 »

数据保护和加密

通过加密、用户行为分析和内容识别来帮助保护数据。

了解更多 »

监管、风险与合规性(技术合作伙伴)

帮助提供分析以评估控制措施或 AWS 策略(IAM、S3)以及监管框架(如 PCI、GDPR 和 HIPAA)。

了解更多 »

日志记录、监控、威胁检测和分析

集中记录、报告和分析日志,以提供可见性和安全性见解。

了解更多 »

身份和访问控制

帮助定义和管理用户身份、访问策略和权利。帮助实施业务治理,包括用户身份验证、授权和单点登录。

了解更多 »

漏洞和配置分析

帮助检查应用程序部署的安全风险和漏洞,同时提供优先顺序和相关建议来协助修复。

了解更多 »

应用程序安全

评估代码、逻辑和应用程序输入以检测软件漏洞和威胁。

了解更多 »

日志记录、监控、威胁检测和分析

集中记录、报告和分析日志,以提供可见性和安全性见解。

了解更多 »

身份和访问控制

帮助定义和管理用户身份、访问策略和权利。帮助实施业务治理,包括用户身份验证、授权和单点登录。

了解更多 »

漏洞和配置分析

帮助检查应用程序部署的安全风险和漏洞,同时提供优先顺序和相关建议来协助修复。

了解更多 »

应用程序安全

评估代码、逻辑和应用程序输入以检测软件漏洞和威胁。

了解更多 »

咨询合作伙伴

为 AWS 客户提供专家指导,说明如何利用安全工具并将最佳实践融入到其环境的每一个环节。

了解更多 »

安全工程

通过现代安全工具和框架加快人员和进程,从而提供 AWS 云上独一无二的安全功能。

了解更多 »

监管、风险与合规性

在帮助客户完成和成功获得行业保证以及各种认证计划的审核和认证方面取得了显著成功。

了解更多 »

安全运营与自动化

实践证明,具有为所有行业纵向市场的客户构建可扩展的解决方案的能力,以及从头开始构建安全的基础设施、环境和应用程序方面的专业知识。

了解更多 »

咨询合作伙伴

为 AWS 客户提供专家指导,说明如何利用安全工具并将最佳实践融入到其环境的每一个环节。

了解更多 »

安全工程

通过现代安全工具和框架加快人员和进程,从而提供 AWS 云上独一无二的安全功能。

了解更多 »

监管、风险与合规性

在帮助客户完成和成功获得行业保证以及各种认证计划的审核和认证方面取得了显著成功。

了解更多 »

安全运营与自动化

实践证明,具有为所有行业纵向市场的客户构建可扩展的解决方案的能力,以及从头开始构建安全的基础设施、环境和应用程序方面的专业知识。

了解更多 »

学习

通过白皮书、视频、文章、博客文章、培训和文档等资源了解云安全性。 了解更多 >>

如何使用适用于 JavaScript 和 Node.js 的 AWS Encryption SDK 在浏览器中启用加密

在本文中,我们将向您演示如何使用适用于 JavaScript 的 AWS Encryption SDK (“ESDK”) 处理假设应用程序的浏览器内加密工作负载。 

AWS 安全性博客 >>

关于 AWS 如何支持客户达到通用数据保护条例 (GDPR) 要求的信息。

AWS 白皮书 >>

AWS 安全基础知识

在这个自主进度课程中,您将了解基本的 AWS 云安全概念,包括 AWS 访问控制、数据加密方法,以及如何保护对 AWS 基础设施的网络访问。我们将向您介绍 AWS 云中的安全责任以及各种可用的安全服务。

AWS 培训课程 >>

如何使用适用于 JavaScript 和 Node.js 的 AWS Encryption SDK 在浏览器中启用加密

在本文中,我们将向您演示如何使用适用于 JavaScript 的 AWS Encryption SDK (“ESDK”) 处理假设应用程序的浏览器内加密工作负载。 

AWS 安全性博客 >>

关于 AWS 如何支持客户达到通用数据保护条例 (GDPR) 要求的信息。

AWS 白皮书 >>

AWS 安全基础知识

在这个自主进度课程中,您将了解基本的 AWS 云安全概念,包括 AWS 访问控制、数据加密方法,以及如何保护对 AWS 基础设施的网络访问。我们将向您介绍 AWS 云中的安全责任以及各种可用的安全服务。

AWS 培训课程 >>

免费数字化培训

通过数百节自控进度的免费 AWS 基础知识数字化课程进行学习。

了解更多 >>

课堂培训

强化您的技术技能,并向认证 AWS 讲师学习。

了解更多 >>

AWS Certification

通过行业认可的凭证来证明您具备专业知识。

了解更多 >>

免费数字化培训

通过数百节自控进度的免费 AWS 基础知识数字化课程进行学习。

了解更多 >>

课堂培训

强化您的技术技能,并向认证 AWS 讲师学习。

了解更多 >>

AWS Certification

通过行业认可的凭证来证明您具备专业知识。

了解更多 >>

专家指导

通过安全支持和专业服务的专家指导

安全支持

  • 通过 Trusted Advisor 提供实时见解
  • 通过技术客户经理 (TAM) 主动提供支持和建议

专业服务

  • 深入性安全解决方案的战略性建议
  • 根据《安全运营行动手册》检测并应对安全问题

漏洞报告

了解我们处理任何云服务方面的潜在漏洞的实践。

报告漏洞和可疑电子邮件

报告漏洞

AWS 会调查所报告的全部漏洞

举报可疑电子邮件

如有任何可疑电子邮件,请通知我们 

Twitter 徽标

今日推文

看看 Avni Rambhia 如何说服您使用他们团队的产品:https://amzn.to/32DTKT2

在 TWITTER 上关注我们:
@awssecurityinfo | @awsidentity

联系 AWS 业务代表
有问题? 联系 AWS 业务代表
探讨安全角色?
立即申请 »
想了解 AWS 安全性动态?
在 Twitter 上关注我们 »