Peralatan Kepatuhan dari AWS

Organisasi yang tunduk pada regulasi dan persyaratan kepatuhan yang paling ketat, seperti HIPAA, GLBA, dan PCI, berpartner dengan AWS untuk memigrasikan beban kerja ke AWS Cloud secara aman. AWS menyediakan layanan yang membantu Anda terkait kepatuhan cloud di perusahaan Anda untuk upaya-upaya yang ditujukan untuk digunakan dengan AWS. Peralatan ini mengotomatiskan pemantauan dan pencatatan log, menyederhanakan evaluasi dan pelaporan kepatuhan, menerapkan dan mengelola akses pengguna, membantu Anda mengamankan data yang disimpan dalam lingkungan AWS Cloud, serta mengontrol penggunaan layanan AWS secara terpusat.

Pemantauan dan Pencatatan Log

Mencatat log, melacak perubahan, dan memantau infrastruktur AWS untuk membantu Anda memenuhi persyaratan audit kepatuhan.

Sumber Daya Pemantauan

Amazon CloudWatch

Amazon CloudWatch adalah layanan pemantauan untuk sumber daya cloud AWS dan aplikasi yang Anda jalankan di AWS. Anda dapat menggunakan Amazon CloudWatch untuk mengumpulkan atau melacak metrik, mengumpulkan dan memantau file log, mengatur alarm, dan secara otomatis bereaksi terhadap perubahan di sumber daya AWS Anda. Pelajari selengkapnya »

Pencatatan Log Aktivitas Akun

AWS CloudTrail

CloudTrail mempercepat analisis masalah operasional dan keamanan dengan menghadirkan visibilitas pada aktivitas API dalam akun AWS Anda. Dengan integrasi CloudWatch Logs, dukungan untuk konfigurasi multi-wilayah, dan validasi integritas file log, CloudTrail menyediakan data historis panggilan yang dapat dicari, komprehensif, aman, yang dilakukan dengan AWS Management Console, SDK AWS, alat baris perintah, dan layanan AWS lainnya. Pelajari selengkapnya »

Penilaian Kepatuhan

Mengaudit sumber daya AWS Anda untuk membantu memastikan kepatuhan dengan pedoman dan kebijakan organisasi Anda.

Mengevaluasi Konfigurasi

AWS Config

AWS Config adalah layanan yang memungkinkan Anda mengakses, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda. Config terus memantau dan mencatat konfigurasi AWS Anda dan memungkinkan Anda untuk mengotomatisasi evaluasi konfigurasi tercatat terhadap konfigurasi yang diinginkan. Dengan Config, Anda dapat meninjau perubahan dalam konfigurasi dan hubungan antara sumber daya AWS, menyelami riwayat konfigurasi sumber daya yang terperinci, dan menentukan kepatuhan Anda secara keseluruhan terhadap konfigurasi yang ditentukan dalam pedoman internal Anda. Pelajari selengkapnya »

Menilai Keamanan Aplikasi

Amazon Inspector

Amazon Inspector memberi tim keamanan dan auditor visibilitas ke dalam pengujian keamanan yang sedang dilakukan selama pengembangan aplikasi di AWS. Ini menyederhanakan proses validasi dan menunjukkan bahwa standar keamanan dan kepatuhan serta praktik-praktik terbaik sedang diikuti selama proses pengembangan. Pelajari selengkapnya »

Menemukan, Mengelompokkan, dan Melindungi Data Sensitif

Amazon Macie

Amazon Macie menggunakan machine learning untuk lebih memahami letak informasi sensitif Anda dan bagaimana biasanya informasi tersebut diakses, termasuk autentikasi pengguna, lokasi, dan waktu akses. Amazon Macie mengenali data sensitif seperti informasi identitas pribadi (PII) atau kekayaan intelektual, dan memberi Anda dasbor dan peringatan yang memberikan visibilitas tentang bagaimana data ini diakses atau dipindahkan. Amazon Macie secara terus menerus memantau aktivitas akses data untuk anomali, dan menyampaikan peringatan apabila mendeteksi risiko akses tanpa otorisasi atau kebocoran data yang tidak disengaja. Pelajari selengkapnya »

Manajemen Akses

Menentukan, menerapkan, dan mengelola kebijakan akses pengguna di seluruh layanan AWS.

Mengontrol Akses ke Layanan AWS

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) memungkinkan Anda mengontrol akses secara aman ke layanan dan sumber daya AWS bagi pengguna Anda. Dengan menggunakan IAM, Anda dapat membuat dan mengelola pengguna dan kelompok AWS, dan menggunakan izin untuk memperbolehkan atau menolak akses mereka ke sumber daya AWS. Pelajari selengkapnya »

Proteksi Data

Peralatan yang didesain untuk mengamankan data yang disimpan dalam lingkungan AWS Cloud yang memungkinkan Anda untuk memenuhi persyaratan perusahaan, kontrak, dan regulasi kepatuhan.

Mengontrol Kunci Enkripsi

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) adalah layanan terkelola yang memudahkan Anda membuat dan mengontrol kunci enkripsi yang digunakan untuk mengenkripsi data Anda, dan menggunakan Hardware Security Modules (HSMs) untuk melindungi keamanan kunci Anda. AWS Key Management Service terintegrasi dengan beberapa layanan AWS lainnya untuk membantu Anda melindungi data yang disimpan dengan layanan ini. AWS Key Management Service juga terintegrasi dengan AWS CloudTrail untuk menyediakan log untuk semua penggunaan kunci Anda untuk membantu memenuhi kebutuhan peraturan dan kepatuhan. Pelajari selengkapnya »

Mengelola Kunci Kriptografi

AWS CloudHSM

AWS CloudHSM adalah modul keamanan perangkat keras (HSM) berbasis cloud yang memungkinkan Anda membuat dan menggunakan kunci enkripsi sendiri dengan mudah di AWS Cloud. Layanan AWS CloudHSM memungkinkan Anda melindungi kunci enkripsi Anda dalam HSM yang didesain dan divalidasi sesuai standar pemerintah untuk manajemen kunci yang aman. Anda dapat secara aman membuat, menyimpan, dan mengelola kunci kriptografi yang digunakan untuk enkripsi data sehingga data tersebut hanya dapat diakses oleh Anda. Pelajari selengkapnya »

Manajemen Pusat Layanan IT

Kemampuan untuk memastikan bahwa entitas dalam organisasi Anda hanya dapat menggunakan layanan yang memenuhi persyaratan kebijakan keamanan dan kepatuhan perusahaan Anda.

Mengelola Katalog Layanan IT

AWS Service Catalog

AWS Service Catalog memungkinkan organisasi untuk membuat dan mengelola katalog layanan IT yang disetujui penggunaannya pada AWS. Layanan IT ini dapat mencakup segala hal, mulai dari image mesin virtual, server, dan database untuk melengkapi arsitektur aplikasi multi-tingkat mereka. Katalog Layanan AWS memungkinkan Anda mengelola secara terpusat layanan IT yang umum digunakan, serta membantu Anda mencapai tata kelola yang konsisten dan memenuhi persyaratan kepatuhan Anda, sementara memungkinkan pengguna untuk segera menggunakan hanya layanan IT yang disetujui yang mereka butuhkan. Pelajari selengkapnya »

Membuat Kebijakan Kontrol Layanan

AWS Organizations

AWS Organizations menawarkan manajemen berbasis kebijakan untuk beberapa akun AWS. Dengan Organizations, Anda dapat membuat grup akun dan menerapkan kebijakan pada grup tersebut. Organizations memungkinkan Anda mengelola kebijakan di beberapa akun secara terpusat, tanpa memerlukan naskah kustom dan proses manual. Menggunakan AWS Organizations, Anda dapat membuat Kebijakan Kontrol Layanan (SCP) yang secara terpusat mengontrol penggunaan layanan AWS di beberapa akun AWS. Pelajari selengkapnya »

Pelaporan Kepatuhan

Mengakses dokumen kepatuhan dan laporan kepatuhan AWS yang dapat membantu Anda mengevaluasi kepatuhan infrastruktur serta layanan AWS yang digunakan.

Meninjau Kepatuhan Konfigurasi

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager adalah layanan manajemen yang membantu Anda mengumpulkan inventaris perangkat lunak, menerapkan patch OS, membuat gambar sistem, dan mengonfigurasi sistem operasi Windows dan Linux secara otomatis. EC2 Systems Manager membantu menjaga kepatuhan sistem terhadap kebijakan konfigurasi yang ditetapkan. EC2 Systems Manager juga dapat digunakan untuk melaporkan dan mengambil tindakan pada kepatuhan konfigurasi untuk Patch Manager, State Manager, dan jenis kepatuhan kustom. Pelajari selengkapnya »

Meninjau dan Mengunduh Laporan

AWS Artifact

AWS Artifact menyediakan akses sesuai permintaan untuk dokumen keamanan dan kepatuhan kami yang juga dikenal sebagai artefak audit. Anda dapat menggunakan artefak untuk menunjukkan keamanan dan kepatuhan infrastruktur serta layanan AWS Anda kepada auditor atau regulator. Contoh artefak audit mencakup laporan SOC (Service Organization Control) dan PCI (Payment Card Industry). Pelajari selengkapnya »