Рекомендации по безопасности, идентификации и соответствию требованиям
Узнайте, как обеспечить безопасность и соответствие требованиям с помощью сервисов и инфраструктуры AWS. Чтобы ознакомиться с текущими рекомендациями и стратегиями AWS, которые следует использовать при проектировании облачной архитектуры, оптимизированной для безопасности, см. раздел Security Pillar – AWS Well-Architected Framework. Чтобы просмотреть документации AWS по безопасности по категориям, см. AWS Security Documentation.
Управление идентификацией и доступом
- Документация. Рекомендации по безопасности в IAM
- Блог: IAM Policy Types – How and When to Use Them
- Видео: AWS Identity – Choosing the Right Mix of AWS IAM Policies for Scale
- Курс обучения: Introduction to AWS Identity and Access Management
- Семинары: идентификация
Обнаружение
- Документация. Руководство пользователя Центра безопасности AWS – лучшие рекомендации AWS Foundational Security
- Семинар: AWS Security Hub
- Реализация решений для автоматизированного обеспечения безопасности на AWS
- Публикация в блоге. New for Amazon GuardDuty – Malware Protection for Amazon EBS Volumes
- Видео. What's New with AWS Threat Detection Services
Защита инфраструктуры
- Техническое описание. Рекомендации AWS по обеспечению устойчивости к DDoS‑атакам
- Реализация решений для автоматизации WAF на AWS
- Техническое руководство. Руководство по внедрению AWS WAF
- Семинар. Управление уязвимостями с Amazon Inspector
- Техническое руководство. Эталонная архитектура безопасности AWS
Защита данных и конфиденциальность
- Публикация в блоге. Three Common Cloud Encryption Questions and Their Answers on AWS
- Руководство. Использование AWS в контексте требований общей безопасности и конфиденциальности данных
- Документация. Введение в криптографические детали AWS KMS
- Видео. Building Privacy Compliance on AWS
- Видео. To Europe and Beyond - Simplify Privacy Needs in New Markets
Соответствие требованиям
- Техническое описание. Создание безопасной архитектуры, соответствующей требованиям HIPAA
- Публикация в блоге: How to Think About Cloud Security Governance
- Техническое описание: Риски и соответствие требованиям в AWS
- Техническое описание. Обеспечение соответствия GDPR на AWS
- Руководство. Краткое справочное руководство по безопасности и соответствию требованиям
Изучение инцидента
- Видео. Cloud Incident Response Essentials - Plan Ahead to Improve Security
- Техническое руководство. Руководство по реагированию на инциденты безопасности AWS
- Видео. Running Effective Security Incident Response Simulations
- Учебные курсы. Базовое представление о Amazon Detective
- Семинар. Обнаружение угроз и реагирование на них с помощью Amazon GuardDuty
Тренинг по кибербезопасности
Этот бесплатный 15-минутный тренинг от Amazon поможет сотрудникам вашей организации научиться определять риски кибербезопасности, в том числе фишинг, социальную инженерию и конфиденциальность данных. Тренинг проводится на 11 языках, соответствует Руководству по доступности веб-контента (WCAG) 2.1 AA и предусматривает сертификаты о прохождении для отслеживания соблюдения требований. Развертывайте немедленно с нашего веб-сайта или внедряйте наши предварительно упакованные файлы в LMS вашей организации.
AWS re:Invent 2021: Continuous security improvement – Strategies and tactics
AWS re:Invent 2021: AWS Security Reference Architecture – Visualize your security
AWS re:Invent 2020: Zero Trust: An AWS perspective
Самые популярные
- Well-Architected. Основа безопасности
- Решения AWS. Настройки для AWS Control Tower
- Решения AWS. Централизованное ведение журналов с помощью OpenSearch
- Дата (по убыванию)
Нет результатов.
Выберите другие критерии, проверьте правильность написания или попробуйте ввести другие ключевые слова.