Инструментарий AWS для обеспечения соответствия требованиям

Сервисы AWS для управления и обеспечения соответствия требованиям

Организации, подпадающие под действие наиболее строгих законодательных и нормативных требований, таких как HIPAA, GLBA и PCI, объединяют усилия с AWS для безопасной миграции своих рабочих нагрузок в облако AWS. AWS предоставляет специально разработанные для использования на этой платформе сервисы, которые помогают компаниям обеспечивать соответствие нормативным требованиям при работе в облаке. Эти инструменты автоматизируют мониторинг и ведение журналов, упрощают оценку на предмет соответствия требованиям и формирование отчетов, помогают внедрять ограничения доступа пользователей и управлять соответствующими настройками, а также защищать данные, хранимые в облаке AWS, и централизованно управлять использованием сервисов.

 

Ознакомьтесь с нашими решениями и инструментами для обеспечения соответствия требованиям.
Choose a Solution
  • Choose a Solution
  • Мониторинг и ведение журналов
  • Оценка соответствия требованиям
  • Управление доступом
  • Защита данных
  • Централизованное управление ИТ‑сервисами
  • Отчеты по соответствию требованиям

Мониторинг и ведение журналов

Возможности ведения журналов, отслеживания изменений и мониторинга используемой инфраструктуры AWS упрощают прохождение аудита на предмет соответствия требованиям.
Мониторинг ресурсов

Amazon CloudWatch

Amazon CloudWatch – это сервис мониторинга облачных ресурсов AWS и приложений, работающих на AWS. Amazon CloudWatch можно использовать для сбора и отслеживания метрик, накопления и анализа файлов журналов, создания предупреждений, а также автоматического реагирования на изменения ресурсов AWS. Подробнее »

Журналы активности аккаунта

AWS CloudTrail

CloudTrail ускоряет анализ операционных проблем и проблем в области безопасности, обеспечивая наглядное представление всех операций API, которые выполняются в конкретном аккаунте AWS. CloudTrail интегрирован с CloudWatch Logs, поддерживает настройки для нескольких регионов и проверки целостности файлов журналов. Сервис предоставляет подробную защищенную историю данных о вызовах API, сделанных с помощью Консоли управления AWS, SDK AWS, инструментов командной строки и других сервисов AWS, а также обеспечивает возможность поиска. Подробнее »

Оценка соответствия требованиям

Аудит используемых ресурсов AWS для обеспечения соответствия требованиям корпоративных политик и инструкций.
Оценка конфигураций

AWS Config

Сервис AWS Config обеспечивает доступ к конфигурации ресурсов AWS, возможность ее аудита и оценки. AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Config дает возможность отслеживать изменения в конфигурациях и связях между ресурсами AWS, просматривать подробные истории изменений конфигурации ресурса, а также определять общее соответствие системы требованиям к конфигурации, описанным во внутренних руководствах. Подробнее »

Оценка безопасности приложений

Amazon Inspector

Amazon Inspector предоставляет группам и аудиторам безопасности расширенные возможности наблюдения за тестированием безопасности приложений, разрабатываемых на AWS. Это ускоряет процесс проверки и подтверждает следование стандартам и рекомендациям безопасности во время разработки. Подробнее »

Обнаружение, классификация и защита конфиденциальных данных

Amazon Macie

Amazon Macie использует машинное обучение, чтобы обеспечить лучшее понимание того, где находится конфиденциальная информация и каким образом к ней обычно получают доступ (включая аутентификацию пользователей, их местоположение и время доступа). Amazon Macie распознает конфиденциальные данные, такие как персональная информация (PII) или интеллектуальная собственность, и предоставляет информационные панели и предупреждения, которые обеспечивают наглядное представление о доступе к этим данным и их перемещениях. Amazon Macie – полностью управляемый сервис. Он непрерывно выполняет мониторинг действий по доступу к данным для выявления отклонений от нормы и генерирует предупреждения, если обнаруживает риск несанкционированного доступа или неумышленной утечки данных. Подробнее »

Управление доступом

Определение и внедрение политик доступа пользователей по всем сервисам AWS, а также управление этими политиками.
Управление доступом к ресурсам AWS

AWS Identity and Access Management (IAM)

Сервис AWS Identity and Access Management (IAM) позволяет безопасно управлять доступом пользователей к сервисам и ресурсам AWS. Используя IAM, можно создавать пользователей AWS и группы, управлять ими, а также использовать разрешения, чтобы предоставлять или запрещать доступ к ресурсам AWS. Подробнее »

Защита данных

Инструменты, созданные специально для защиты данных в облачной среде AWS и позволяющие обеспечить соответствие корпоративным, договорным и нормативным требованиям.
Управление ключами шифрования

AWS Key Management Service (KMS)

Сервис AWS Key Management Service (KMS) – это управляемый сервис, позволяющий просто создавать ключи шифрования для шифрования данных, управлять ими, а также использовать для защиты ключей аппаратные модули безопасности (HSM). Сервис AWS Key Management Service (KMS) интегрирован с рядом других сервисов AWS для защиты пользовательских данных, которые хранятся в этих сервисах. AWS Key Management Service также интегрируется с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям. Подробнее »

Управлением криптографическими ключами

AWS CloudHSM

AWS CloudHSM – это облачный аппаратный модуль безопасности (HSM), который позволяет без труда генерировать собственные ключи шифрования и использовать их в облаке AWS. Сервис AWS CloudHSM защищает ключи шифрования в аппаратных модулях HSM, разработанных и аттестованных в соответствии с государственными стандартами в области безопасного управления ключами. Клиенты могут безопасно генерировать и хранить криптографические ключи, используемые для шифрования данных, а также управлять ими таким образом, чтобы они были доступны только самим клиентам. Подробнее »

Централизованное управление ИТ‑сервисами

Возможность предоставлять сущностям внутри организации доступ только к тем сервисам, которые отвечают ee правилам в области безопасности и соответствия требованиям.
Управление каталогами ИТ‑сервисов

AWS Service Catalog

Сервис AWS Service Catalog позволяет организациям создавать каталоги ИТ‑сервисов, одобренных для использования на AWS, и управлять ими. Такие ИТ-сервисы могут включать образы виртуальных машин, серверы, программное обеспечение и базы данных для создания многоуровневых архитектур приложений. AWS Service Catalog позволяет централизованно и согласованно управлять развернутыми обычным образом ИТ‑сервисами, обеспечивая при этом соответствие требованиям и предоставляя пользователям возможность быстро выполнять развертывание только тех одобренных ИТ‑сервисов, которые им необходимы. Подробнее »

Создание политик управления сервисами

AWS Organizations

Сервис AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем применять к ним определенные политики. AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие‑либо действия вручную. Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. Подробнее »

Отчеты по соответствию требованиям

Доступ к документам и отчетам о соответствии нормативным требованиям, которые позволяют оценить инфраструктуру AWS и используемые сервисы на предмет такого соответствия.
Проверка соответствия требованиям к конфигурации

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager – это сервис управления, позволяющий автоматически составлять реестры ПО, применять исправления ОС, создавать образы систем и настраивать операционные системы Windows и Linux. EC2 Systems Manager обеспечивает соответствие систем пользователя заданным политикам конфигурации. Помимо этого, EC2 Systems Manager можно использовать для создания отчетов и проведения действий по обеспечению соответствия требованиям для Patch Manager, State Manager или специальных сценариев. Подробнее »

Просмотр и скачивание отчетов

AWS Artifact

Портал AWS Artifact предоставляет доступ по требованию к документам по безопасности и соответствию требованиям, также называемым «артефактами аудита». Пользователи могут использовать эти артефакты аудита, чтобы продемонстрировать аудиторам и регулирующим органам безопасность инфраструктуры и сервисов AWS и их соответствие нормативным требованиям. Примеры артефактов аудита включают отчеты об управлении организацией сервисов (SOC) и отчеты индустрии платежных карт (PCI). Подробнее »