通过自动文件扫描防范恶意软件
本指南介绍如何自动扫描文件以防范跨行业和监管环境的企业对企业 (B2B) 文件传输中的恶意内容。如果未检测到,库存数据、发票或合规性信息中的恶意软件可能会危害您的系统,造成数据泄露或导致勒索软件事件。通过使用 AWS Transfer Family 和其他 AWS 服务,您可以自动预处理、扫描和验证传入的文件,以确保它们不含恶意软件威胁。因此,您可以保障数据的完整性,防范潜在的财务损失和声誉损害,并为您的业务互动注入信心。
请注意:[免责声明]
Well-Architected 支柱
当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。
上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。
-
卓越运营阅读《卓越运营》白皮书
Amazon CloudWatch 为监控和可视化提供详细的实时日志记录,存储可用于审计和故障排除的数据。 CodeBuild 提供 DevOps 自动化,而 Lambda 则自动进行无服务器事件处理。这些服务一起通过自动化工作流程、实现安全数据传输、提供实时洞察以及提供高效、敏捷和强大的资源管理来增强卓越运营。
-
安全性阅读《安全性》白皮书
Transfer Family 提供了一种安全的文件传输方法,通过传输中加密降低了传输期间发生数据泄露的风险。 IAM 提供细粒度的访问控制,使得只有授权实体才能访问资源。Amazon S3 对静态数据进行加密,存储桶策略允许您进行存储桶和对象级别的访问控制。
-
可靠性阅读《可靠性》白皮书
Amazon S3 提供耐久性达 99.999999999%(11 个九)的耐用存储,以使数据保持完好且可访问。处理事件的 Lambda 函数是无服务器的,因此这种函数会根据工作流程体量和处理需求自动扩展,以提供稳定的性能。CloudWatch 监控环境,并可以针对任何异常情况调用警报。
-
性能效率阅读《性能效率》白皮书
Transfer Family、CloudWatch、CodeBuild、Amazon S3、EventBridge 和 Lambda 共同努力提高性能效率。这些服务自动化工作流程、提供实时监控并支持可扩展的计算和存储,它们共同优化资源使用、增强系统响应能力并简化整体运营。
-
成本优化阅读《成本优化》白皮书
使用 Transfer Family,您只需为传输的数据量付费,因此可以避免在传统文件传输基础设施上的开销。此外,您可以使用经济实惠的 Amazon S3 存储层,从而根据您的访问模式和需求优化存储成本。最后,Lambda 提供了即用即付模式,因此您只需为所消耗的计算时间付费,而 EventBridge 仅使用基于事件的计算。
-
可持续性阅读《可持续性》白皮书
作为无服务器服务,Transfer Family 和 Lambda 都提供自动扩缩功能,使资源与实际需求相匹配,从而实现高效利用并降低能耗。例如,Lambda 会自动根据文件传输的数量进行扩展。此外,EventBridge 仅在响应事件时运行计算,这有助于您进一步避免资源的持续消耗。最后,Amazon S3 Intelligent-Tiering 通过根据访问模式动态调整存储层来支持可持续的数据存储,以避免超额预置并减轻对环境的影响。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。
本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。