本指南可帮助您在联网堆栈的不同级别设计和实施安全策略和控制,以保护您的资源免受外部或内部威胁。以这种方式保护您的资源有助于确保其机密性、可用性、完整性和易用性。本指南还演示了如何在监控入口或出口以及横向数据移动的基础上,防止、检测和阻止异常网络流量。

请注意:[免责声明]

架构图

[文本]

下载架构图 PDF 

其他注意事项

  • 在云端构建安全网络与在私有本地环境中构建网络存在根本差别。借助云中的安全网络,云提供商可以代表您处理某些任务,例如物理设备、其环境或围绕这些设备的安全控制机制的管理和监管。您在虚拟环境中构建和保护自己的网络,并使用可能涵盖多个工作负载边界的身份和访问控制来管理和保护对您网络的访问。 

    因此,对您的网络安全负责的组织利益相关者必须熟悉,就保护您的云环境而言,您与云提供商之间的责任共担模式。除了为您的网络涵盖的各个相关工作负载授予最低权限外,这些利益相关者还应了解提供身份和访问权限的最佳实践。 

  • 有许多云原生工具和第三方工具可帮助您保护网络。每个组织的安全要求和合规级别都有所不同。在考虑在云环境中实施哪些安全工具时,确定安全要求并在各个网络中实施控制基准非常重要。每个应用程序的要求和合规性也会有所不同,因此您必须能够根据具体情况增加增强的安全控制措施。 

  • 您应该考虑应用程序和客户端之间的流量,以及您的要求将如何随着客户端之间的位置变化而变化。考虑流量应如何通过互联网、虚拟专用网络(VPN)或专用连接流入网络。您还必须确定应用程序层如何相互通信以及其他外部依赖关系,流量将如何从您的网络向外部流出,最重要的是,需要如何检查和保护所有这些流量。了解您的安全责任和要求对于在云中建立网络安全最佳实践和工作流程至关重要。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?