AWS 云安全性的优先级最高。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。

AWS 云的一个优势是:利用它,客户可以进行扩展和创新,同时维持环境的安全。客户只需为使用的服务付费,这意味着您可以获得所需安全性,没有前期费用,且成本比内部环境中的成本更低。

AWS提供的预警式的服务和保障是使用传统机房无法实现的。
胡凯 IT主管

以更低的成本增加控制并提升隐私性

安全云计算

保证数据安全

AWS 基础设施提供了强大的保护措施来帮助保护客户隐私。所有数据均存储在高度安全的 AWS 数据中心内。

AWS 合规性

满足合规性要求

AWS 在其基础设施中管理着数十项合规性计划。这意味着您的合规性部分已经完成。

节省成本

节省开支

通过使用 AWS 数据中心降低成本。维持最高标准的安全性,无需管理自己的设施。

快速扩展

快速扩展

安全性因您的 AWS 云使用情况而异。无论您的企业规模如何,AWS 基础设施都旨在确保数据安全。

  • 基础设施安全性

    AWS 提供了多种安全功能和服务,以增强隐私安全并控制网络访问。其中包括:

    • Amazon VPC 内置的网络防火墙和 AWS WAF 中的 Web 应用程序防火墙功能,让您可以创建私有网络并控制对实例和应用程序的访问
    • 客户控制的动态加密,可使用 TLS 跨所有服务进行
    • 连接选项,支持从您的办公室或本地环境进行私有或专用连接
    • 自动加密 AWS 安全设施之间的 AWS 全球和区域性网络上的所有流量
    云基础设施安全性
  • DDoS 缓解

    可用性是云中的主要考虑因素。AWS 客户能够从 AWS 服务和技术获益,这些服务和技术是从头开始设计的,目标是在抵抗 DDoS 攻击时提供回复弹性能力。

    可以结合使用各种 AWS 服务来实现深度防御策略,阻止 DDoS 攻击。服务能够自动响应 DDoS 攻击,这有助于最大程度地缩短攻击时间,缓解和减轻攻击的影响。

    了解如何使用 Auto Scaling、Amazon CloudFront 和 Amazon Route 53 等 AWS 技术减少分布式拒绝服务攻击次数。

    了解有关 DDoS 的更多信息 »





     

     

    数据加密
  • 数据加密

    借助 AWS,您可以为云中的静态数据添加一层额外的安全保护,并提供可扩展且高效的加密功能。这包括:

    • 可在 AWS 存储和数据库服务(如 EBSS3GlacierOracle RDSSQL Server RDSRedshift)中使用的数据加密功能
    • 灵活的密钥管理选项(包括 AWS Key Management Service),让您可以选择是让 AWS 管理加密密钥还是自行完全掌控密钥
    • 加密消息队列,用于针对 Amazon SQS 使用服务器端加密 (SSE) 来传输敏感数据
    • 使用 AWS CloudHSM 的基于硬件的专用加密密钥存储,让您可以满足合规性要求


    另外,AWS 还为您提供了相应的 API,用于将加密和数据保护与您在 AWS 环境中开发或部署的所有服务相集成。

    数据加密
  • 库存和配置

    AWS 提供了一系列工具,可让您在快速移动的同时确保云资源符合组织标准和最佳实践。这包括:

    云中库存
  • 监控和日志记录

    AWS 提供的工具和功能使您能够准确了解 AWS 环境中发生的情况。这包括:

    • 通过 AWS CloudTrail 深入了解 API 调用,包括调用时间、执行调用的人员、调用内容以及调用执行位置
    • 日志聚合选项,可简化调查和合规性报告流程
    • 发生特定事件或超过阈值时,通过 Amazon CloudWatch 发送警报通知


    这些工具和功能可为您提供所需的可见性,使您能够在问题影响业务之前发现问题,并提升环境的安全水平,降低环境的风险。




    监控和日志记录
  • 身份和访问控制

    AWS 使您能够定义、实施和管理各项 AWS 产品的用户访问政策。这包括:

    AWS 在多种 AWS 产品中提供原生身份与权限管理集成,以及与您自己的任何应用程序或服务的 API 集成。


    云中库存
  • 渗透测试

    AWS 不断测试其基础设施,测试结果汇总在我们的合规性报告中。AWS 客户可以针对他们自己的 AWS 基础设施进行安全评估或渗透测试,而无需事先申请多项核心服务的批准。有关更多详细信息,请参阅我们的渗透测试部分。

    云中库存

每一步都有我们庞大的支持网络作为后盾

通过 AWS Trusted Advisor 提供实时见解

通过技术客户经理 (TAM) 主动提供支持和建议

了解更多 »

用于创建深入性安全解决方案的战略性建议

根据《安全运营行动手册》检测并应对安全问题

了解更多 »

AWS 云在全球 21 个地理区域内运营着 66 个可用区,并宣布计划增加巴林、开普敦、雅加达和米兰这四个区域,同时再增加 12 个可用区。 

区域和可用区数量

美国东部
弗吉尼亚北部(6 个)、俄亥俄(3 个)

美国西部
加利福尼亚北部(3 个)、俄勒冈(4 个)

亚太地区
中国香港特别行政区(3 个)、孟买(3 个)、大阪当地(1 个)、首尔(3 个)、新加坡(3 个)、悉尼(3 个)、东京(4 个) 

加拿大
中部(2 个)*

*位于蒙特利尔都会区

中国大陆
北京(2 个)、宁夏(3 个)

欧洲
法兰克福(3 个)、爱尔兰(3 个)、伦敦(3 个)、巴黎(3 个)
斯德哥尔摩(3 个)

南美洲
圣保罗(3 个)

GovCloud(美国)
美国东部(3 个)、美国西部(3 个)

新区域(即将推出)

巴林

开普敦

雅加达

米兰


借助区域之间的复制提高连续性

除了在同一区域中使用可用区跨多个数据中心复制应用程序和数据以外,您还可以选择在地理区域之间复制数据,以进一步增加冗余并增强容错能力。

满足合规性和数据驻留要求

对于您数据的物理存储区域,您拥有完全的控制权和所有权,因此可以轻松满足区域合规性和数据驻留要求。

在全球网络上使用加密保护数据

在我们的数据中心和区域互连的 AWS 全球网络中,所有的数据流动在离开我们的安全设施之前,都经过物理层自动加密。另外,还有其他的加密层存在;例如,所有 VPC 跨区域对等流量,以及客户或服务到服务的 TLS 连接。

节省用于实现合规性的时间,将更多时间用于运营业务

APN 合作伙伴提供数百种行业领先的产品,这些产品与您本地环境中的现有控制等效、相同或相集成。这些产品是对现有 AWS 产品的补充,使您可以部署综合的安全架构,并为您提供更加流畅的跨云和本地环境的无缝体验。

高标准的数据隐私

Amazon 了解客户十分关注隐私和数据安全,因此致力于改进我们的工作以便为客户解决相关问题。

联系我们 »