跳至主要内容

AWS 解决方案库

在 AWS 上使用 Dragos 保护运营技术(OT)资产的指南

使用网络安全解决方案减少攻击面和漏洞,保护您的关键基础设施

概览

本指南演示了如何监控运营技术(OT)、IT 或外部网络之间的连接,以确保关键工业系统的安全性和完整性。它为互联资产提供了集中监控和威胁管理,使您能够通过资产和威胁检测功能的整体视图来识别并优先处理 OT 环境所面临的风险。本指南还具有全面的监控和报告功能,可为审计和合规监管提供支持。它可以针对资产清单、漏洞、安全事件和基于时间线的网络通信审计,生成详细的报告,从而在帮助您满足合规性要求的同时,降低安全风险。

工作原理

该架构图显示了如何使用网络安全平台 Dragos 来保护各个制造场所的运营技术 (OT) 资产。

下载架构图

Well-Architected 支柱

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

Amazon CloudWatch 是一项服务,允许您通过监控、记录、设置警报和查看亚马逊 EKS 环境的控制面板来优化您的操作。CloudWatch 可监控 Dragos 平台的带宽利用率、性能和流量参数。使用 CloudWatch 实现这些组件的可视化并进行分析,有助于您确定性能瓶颈,并针对请求进行故障排除。

阅读卓越运营白皮书

AWS 密钥管理服务 (AWS KMS) 提供对用于保护数据的加密密钥的集中控制。GuardDuty 可针对详细的安全调查发现,提供可视性和补救措施。AWS Config CloudWatch 可帮助您跟踪配置更改和账户内的活动。Security Hub 可帮助您跟踪环境的整体安全性。

这些服务协同工作,为本指南提供安全框架。AWS Config AWS 身份和访问管理 (IAM) 和 CloudWatch 会主动锁定环境,而 GuardDuty 安全中心则可帮助您保持可见性和更新。

阅读安全白皮书

Amazon EKS 提供生产级 Kubernetes 控制面板,旨在提高可用性和容错能力。它在 AWS 区域的三个可用区运行 Kubernetes 控制面板,并自动管理 Kubernetes API 服务器和 Kubernetes 集群的可用性和可扩展性。Amazon EKS 会根据负载,自动扩展控制面板实例;它还会检测和替换运行状况不佳的控制面板实例,并自动修补控制面板。

阅读可靠性白皮书

Amazon EKS 支持优化容器、资源管理和可扩展性管理,从而提高最终用户的性能效率。它使用专门构建的存储服务(例如 Amazon S3),以减少延迟、增加吞吐量并实现高度可扩展性。本指南使用这些服务有效地进行扩展,并减轻基础设施管理中千篇一律的繁重工作。

阅读性能效率白皮书

本指南结合了 AWS成本管理器和亚马逊弹性计算云(Amazon EC2)实例的适当规模,以优化亚马逊 EKS 的成本。成本管理器使用属于托管节点组并在A WS账单和成本管理控制台中激活的A mazon EC2 实例的标签。 Cost Explorer 成本管理服务通过易于使用的界面让您直观地看到、理解和管理随着时间变化的 AWS 成本和使用情况,从而帮助您分析 AWS 账单。

阅读成本优化白皮书

Amazon EC2 的自动扩缩功能使您能够在工作负载变化时添加或移除节点或容器组(pod);这种自动扩缩功能可以调整集群规模,使工作负载尽可能高效地运行,从而确保资源得到最佳利用。它还支持根据平均 CPU 利用率或平均网络进出量等指标,制定计划扩缩策略或动态扩缩策略。当与 Cost Explorer 成本管理服务结合使用时,该指南可通过尽可能地缩小实例规模,创造降低成本和提高资源效率的机会。

阅读可持续发展白皮书

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

找到今天要查找的内容了吗?

请提供您的意见,以便我们改进网页内容的质量。