安全性学习

云中的安全性与本地数据中心安全性相似,但没有设施和硬件维护成本。在云中,您不必管理物理服务器或存储设备。相反,您将使用基于软件的安全工具监控和保护进出云资源的信息流。因此,云安全性是客户与 AWS 之间的共同责任,其中客户负责“云中的安全性”,而 AWS 负责“云的安全”。

利用 AWS 云,您可以进行扩展,不断创新,同时保持一个安全环境。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而设计的数据中心和网络架构中受益。AWS 基础设施针对云定制,并进行全天候监控,以帮助保护客户数据的机密性、完整性和可用性。 浏览此页面,了解有关 AWS 上云安全性的关键主题、研究领域和培训机会的更多信息。



使用案例

加密计算

AWS Crypto Tools 和服务广泛利用了一系列加密和存储技术,可帮助您保护静态数据和传输中的数据。传统上,数据必须先解密,然后才能用于计算。加密计算是技术可以直接对受密码保护的数据进行操作,使得敏感数据永远不会暴露。 

了解更多 »
后量子密码学

AWS 已经开始发挥力量,为后量子世界做准备。AWS 通过参与后量子密钥协议和后量子签名方案来保护客户数据的机密性、完整性和真实性,从而投资于向后量子密码学的迁移。 

了解更多 »
可证明的安全性

AWS 使用自动推理技术,利用数学逻辑评测云安全性,以帮助检测错误配置,并回答有关基础设施的关键问题。AWS 被称为可证明的安全性,利用由 AWS 安全专家提出的领先见解和开发的应用程序,可帮助您在云中实现最高级别的安全保障。 

了解更多 »
使用 AWS 防护勒索软件

勒索软件并不是云所特有的,事实上,AWS 可以提高对您的安全状况的可见性和控制力,使其免受恶意软件的侵害。提升您的安全状况首先要审查您的安全计划,并根据 AWS、第三方组织和您的内部政策的最佳实践进行控制。 

了解更多 »
AWS 上的零信任

零信任是一种安全模型,其核心理念是不应仅根据网络位置访问数据。为了帮助您踏上这段旅程,许多 AWS 身份和网络服务提供核心零信任构建块作为标准功能,这些功能可应用于新的和现有的工作负载。 

了解更多 »

安全性文档

安全性是您决定使用云的关键因素。该文档可帮助您的组织深入了解 AWS 服务的内置安全性和可配置安全性。这些信息超出了“操作说明”的范围,可以帮助开发人员以及安全、风险管理、合规性和产品团队在使用前评测服务,确定如何安全使用服务以及在新功能发布时获知消息。要详细了解客户如何使用安全文档,请阅读 AWS 安全性博客文章

访问安全性文档  

培训

组织需要具有深厚安全知识的个人来帮助保护他们的业务。AWS 培训课程使您能够建立实现安全性和合规性目标所需的一组技能。借助 AWS 专家精心策划的各种内容和培训材料,您可以随时了解行业内不断发展的最佳实践和安全趋势,无论您是云新手,还是对 AWS 了如指掌。

了解有关培训的更多信息 »

Cloud Audit Academy

Cloud Audit Academy(CAA)是一个 AWS 安全审计学习路径,专为那些从事审计、风险和合规性工作并参与评估云中受监管工作负载的人设计。CAA 课程深入到特定于云的审计考虑因素和 AWS 安全审计的最佳实践,与全球行业安全和合规性框架保持一致。

了解有关 CAA 的更多信息 >>

Cloud Audit Academy 徽标

其他建议的培训

AWS 安全性控制域

Current Time 0:00
/
Duration Time 1:24
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:24
 
1x
有关 AWS 安全性控制方面的视频:数据隐私

数据隐私指的是个人控制其数据的权利。此视频将向您展示如何使用一些 AWS 工具和服务帮助保护您的数据。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
0:00
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
1x
有关 AWS 安全性控制方面的视频:监管

监管是一种过程,可确保有效合规的工作流程,而不会放弃实现其目标的灵活性。此视频向您展示如何使用 AWS 工具和服务帮助实现此目标。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
0:00
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
1x
有关 AWS 安全性控制方面的视频:漏洞管理

随着云计算的优势推动着采用增加,漏洞管理比以前更加重要。此视频可帮助您识别、跟踪和修复云环境内的安全性问题。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
0:00
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
1x
有关 AWS 安全性控制方面的视频:用户设备管理

设备管理包括安装和更新操作系统和应用程序补丁、管理用户账户和在所有最终用户设备上维护最新的安全性。此视频向您展示如何在远程员工和个人设备集成成为常态的情况中保持灵活性,同时维护安全性。

Current Time 0:00
/
Duration Time 1:33
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:33
 
1x
有关 AWS 安全性控制方面的视频:风险管理

风险管理是通过信息、资产和运营来识别、管理和减轻风险的一种方法。此视频可帮助您了解如何识别、监控和减轻云环境的潜在风险。 

Current Time 0:00
/
Duration Time 1:52
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:52
 
1x
有关 AWS 安全性控制方面的视频:网络管理

适当的网络管理就是构建一个适合您的安全、隔离、分布式且具有高度弹性的网络架构,无论您的工作负载要求如何。此视频可帮助您了解如何使用 AWS 工具和服务实现这一点。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
0:00
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
1x
有关 AWS 安全性控制方面的视频:管理身份和权限

身份管理和访问控制是一种使适当的个人能够在适当时间出于适当理由访问适当资源的规则。使用 AWS Identity 服务,您可以管理您的员工和客户身份以及他们对 AWS 服务和资源的访问权。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
0:00
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
1x
有关 AWS 安全性控制方面的视频:事故响应

事故响应是一种有组织的方法,可解决并管理安全策略和标准实践的威胁或违反情况。快速响应限制了损坏情况并减少了恢复时间和成本。在云中,您需要通过有系统、有组织的方法解决事故响应。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
0:00
Progress: 0%
Stream TypeLIVE
Remaining Time -0:00
 
1x
有关 AWS 安全性控制方面的视频:配置管理

配置管理是确保操作环境一致性的一个过程。您的治理和合规性设置将推动云实现的可靠性,从而减少不可预测错误的可能性。

Current Time 0:00
/
Duration Time 2:03
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -2:03
 
1x
有关 AWS 安全性控制方面的视频:业务连续性

业务连续性是在破坏性事件中维持基本运营,然后在合理的时间范围内恢复正常运营的能力。此视频帮助您了解如何更快地实现关键 IT 系统灾难恢复,且不会因构建辅助物理站点而产生基础设施费用。

白皮书、技术指南和参考材料

AWS 安全专家编写的这些技术内容基于他们的第一手经验,可帮助您拓展对云安全性的认识。这些白皮书、指南和参考材料涵盖了业界主要趋势的最佳实践,包括事件响应、云中的合规性和隐私注意事项。请详细浏览下面的技术内容库,以找到有关如何在 AWS 上进行安全构建,在未来取得成功的指南。您还可以访问 AWS Architecture Center,了解有关安全性、身份和合规性的更多最佳实践。

内容类型
1-9 (135)
Showing results: 1-9
Total results: 135
  • 日期
  • 云架构实践

    Cisco:适用于 Webex 应用程序开发人员的生成式 AI 架构

    为了将生成式 AI 大规模集成到应用程序中, Cisco的 Webex  需要重新考虑如何管理社会责任、未来用例以及对新模型开发的响应能力。通过创建大型语言模型 (LLM) 代理,Webex 能够帮助开发人员以创新的方式将生成式 AI 快速安全且大规模地嵌入到应用程序的 Webex 套件中。

    2024/9
  • 云架构实践

    用于银行业务的 Converge by Deloitte:基于 Amazon …

    Converge by Deloitte 利用安全且可扩展的全球基础设施为全球、区域和本地银行提供安全且全球合规的银行解决方案。

    2024/9
  • 云架构实践

    回归基础系列课程:使用 VPN 访问从本地共享的云文件

    使用 AWS Client VPN 为您的团队提供安全的远程访问。在本期视频中,跟随 Kunal 一起探索如何使用 AWS Client VPN 构建可扩展且可靠的架构模式,让员工能从远程安全地访问托管在 AWS、办公系统或数据中心的文件系统和资源。无论您的团队需要访问 AWS 资源还是本地文件服务器,AWS Client VPN 都能提供一个可扩展的解决方案,包含身份验证、授权和审计功能。一起来了解如何为分散的员工团队启用安全的远程访问!

    2024/10/11
  • 云架构实践

    云架构实践:借助 VPN 访问共享自本地的云文件

    借助 AWS Client VPN 即可为您的团队开启安全的远程访问。在本集中,Kunal 将带您一起探索如何通过 AWS Client VPN 实现可伸缩、可信赖的架构模式,从而允许远程工作人员安全地访问托管在亚马逊云科技、办公室或数据中心的文件系统及资源。无论您的团队需要访问的是亚马逊云科技资源还是本地的文件服务器,AWS Client VPN 都提供了可伸缩的解决方案,同时具备认证、授权和审计功能。快来了解如何为您的分布式工作团队启用安全的远程访问吧!

    2024-03-21
  • 云架构实践

    使用 FSx File Gateway 减少延迟和成本

    很多客户多年来一直在用 FSx,其灵活性深受好评。经常有客户投诉从本地访问文件有延迟以及出口成本。随着 FSx File Gateway 的推出,客户可以通过将其与 FSx for Windows 集成来解决这两个问题。快来观看 Avichal 的课程吧!他将在本期中讨论如何通过设置 FSx File Gateway 来使用 FSx,还将讨论常见的访问模式以及同时使用两者时的一些注意事项。

    2023-07-13
  • 云架构实践

    了解 IoT Core VPC 端点模式

    AWS IoT Core 现在与 AWS PrivateLink 集成,这使您能够使用接口 VPC 端点在您的虚拟私有云 (VPC) 中创建专有 IoT Core 数据端点。AWS PrivateLink 是一项 AWS 技术,借助该技术,您可以使用无法从公共互联网访问的专有 IP 地址在 VPC 与 AWS 服务(如 AWS IoT Core)之间进行通信,并且您无需配置 Internet 网关或 NAT 设备即可实现访问。当与某个“网络到 VPC” 的连接项结合使用时,您的 IoT Core VPC 端点可以像直接托管在您的专用网络上一样运行。本期课程将为您介绍不同的参考架构和技术要点,以便您与客户进行有意义的对话。

    2023-03-02
  • 白皮书

    精选内容

    可持续性支柱 – AWS Well-Architected

    如何将运行云工作负载的环境影响最小化。关键主题包括:可持续性责任共担模式,了解影响,最大化利用率以减少所需的资源并减少下游的影响。

    HTML

    所有产品 | 所有行业 | Well-Architected Framework

    2022 年 10 月
  • 白皮书

    精选内容

    AWS Well-Architected Framework

    用于在构建云架构时验证您工作的架构完善的框架的概览。

    HTML

    所有产品 | 所有行业 | Well-Architected Framework

    2022 年 10 月
  • 白皮书

    精选内容

    安全性支柱 – AWS Well-Architected Framework

    如何验证您的 AWS 架构的安全性。

    HTML

    所有产品 | 所有行业 | Well-Architected Framework

    2022 年 10 月
1 15
联系 AWS 业务代表
有问题? 联系 AWS 业务代表
探讨安全角色?
立即申请 »
想了解 AWS 安全性动态?
在 Twitter 上关注我们 »