Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Облако AWS предоставляет клиентам платформу, позволяющую выполнять масштабирование и внедрять инновации, оставаясь в безопасной среде. Клиенты платят только за используемые сервисы, и это означает возможность обеспечить необходимый уровень безопасности без авансовых платежей и экономичней, чем в локальной среде.

«Год назад я был уверен, что облако не может сравниться по безопасности с традиционным ЦОД из стекла и бетона. Теперь я убедился, что облако безопаснее, а риски в нем ниже. Мы поняли это благодаря сотрудничеству с AWS».
Адриан Хеесон Операционный директор
  Сервис   Тип продукта
  Описание
AWS Artifact Отчеты по соответствию требованиям Портал AWS Artifact предоставляет доступ по требованию к документам AWS по безопасности и соответствию требованиям, также называемым артефактами аудита.
AWS Certificate Manager Сертификаты SSL/TLS AWS Certificate Manager – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS), а также управлять ими.
Amazon Cloud Directory Каталог Amazon Cloud Directory позволяет создавать гибкие облачные каталоги для организации иерархических связей данных по множеству направлений. 
AWS CloudHSM Хранение ключей и управление ими Сервис AWS CloudHSM поможет обеспечить соответствие корпоративным, договорным и нормативным требованиям по обеспечению безопасности данных с помощью выделенных аппаратных модулей безопасности (HSM) в облаке AWS. 
AWS Directory Service Каталог Сервис AWS Directory Service для Microsoft Active Directory (Enterprise Edition), также известный как AWS Microsoft AD, позволяет использовать службу каталогов Active Directory для управления рабочими нагрузками, связанными с поддержкой каталогов, и ресурсами AWS в облаке AWS.
Amazon GuardDuty Обнаружение угроз Amazon GuardDuty – это управляемый сервис обнаружения угроз, предоставляющий более точный и простой способ постоянного мониторинга и защиты аккаунтов AWS и рабочих нагрузок. 
AWS Identity and Access Management (IAM) Контроль доступа Используйте AWS Identity and Access Management (IAM) для управления доступом пользователей к сервисам AWS. Создавайте пользователей и группы, управляйте ими, предоставляйте или запрещайте им доступ.
Amazon Inspector
Оценка безопасности Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS.
AWS Key Management Service Хранение ключей и управление ими AWS Key Management Service (KMS) – это управляемый сервис, упрощающий создание ключей для шифрования данных и управление ими.
Amazon Macie Классификация конфиденциальных данных Amazon Macie – это сервис безопасности на основе машинного обучения для обнаружения, классификации и защиты конфиденциальных данных.
AWS Organizations Управление несколькими аккаунтами AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем применять к ним определенные политики.
AWS Shield Защита от DDoS-атак AWS Shield – это управляемый сервис защиты от атак типа «распределенный отказ в обслуживании» (DDoS). Он защищает интернет-приложения, работающие на AWS.
AWS WAF
Брандмауэр для интернет-приложений
AWS WAF – это брандмауэр для интернет-приложений, который позволяет защитить их от распространенных сетевых эксплойтов, способных повлиять на доступность приложения, создать угрозу безопасности или задействовать чрезмерное количество ресурсов.

Портал AWS Artifact предоставляет доступ по требованию к документам AWS по безопасности и соответствию требованиям, также называемым артефактами аудита. Примеры таких документов включают отчеты Service Organization Control (SOC), отчеты индустрии платежных карт (PCI) и отчеты сертификационных организаций во всех регионах и на всех уровнях, которые проверяют реализацию и эффективность управления безопасностью AWS.

Пользователи могут загрузить артефакты аудита с портала и предоставить аудиторам и в регулирующие органы для подтверждения соответствия используемых инфраструктуры и сервисов AWS требованиям безопасности.

Портал AWS Artifact можно открыть непосредственно из Консоли управления AWS »


AWS Certificate Manager (ACM) – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) для использования вместе с сервисами AWS, а также управлять этими сертификатами. Сертификаты SSL/TLS используются для защиты сетевых подключений и установления подлинности веб-сайтов в Интернете. AWS Certificate Manager устраняет необходимость тратить время на покупку, загрузку и обновление сертификатов SSL/TLS вручную. С помощью AWS Certificate Manager можно быстро запросить сертификат, выполнить его развертывание на ресурсах AWS, таких как балансировщики нагрузки сервиса Elastic Load Balancing или базы раздачи Amazon CloudFront, а затем позволить сервису AWS Certificate Manager выполнять обновление сертификатов. Сертификаты SSL/TLS, предоставляемые с помощью сервиса AWS Certificate Manager, являются бесплатными. Вы оплачиваете только ресурсы AWS, которые используете для запуска своего приложения.

Подробнее см. на странице сервиса AWS Certificate Manager »


Amazon Cloud Directory позволяет создавать гибкие облачные каталоги для организации иерархических связей данных по множеству направлений. С помощью Cloud Directory можно создавать каталоги для множества примеров использования, таких как схемы организации, каталоги курсов или реестры устройств. В то время как традиционные решения для каталогов, например Active Directory Lightweight Directory Services (AD LDS) и другие каталоги с использованием облегченного протокола доступа (LDAP), позволяют хранить лишь одну иерархическую структуру, Cloud Directory предоставляет гибкие возможности для создания каталогов с иерархическими связями по множеству направлений. Например, можно создать схему организации с различными возможностями навигации, в основе которых будут лежать иерархические связи по структуре подотчетности, по местоположениям и по центрам затрат.

Amazon Cloud Directory автоматически масштабируется до сотен миллионов объектов и поддерживает расширяемую схему, с которой одновременно может работать множество приложений. Полностью управляемый сервис Cloud Directory избавляет пользователей от решения трудоемких и дорогостоящих административных задач, таких как масштабирование инфраструктуры и управление серверами. Достаточно просто определить схему, создать каталог и приступить к его заполнению с помощью вызовов API Cloud Directory.

Подробнее см. на странице сервиса Amazon Cloud Directory »


Сервис AWS CloudHSM поможет вам соответствовать корпоративным, договорным и нормативным требованиям к обеспечению безопасности данных с помощью выделенного устройства аппаратного модуля безопасности (HSM) в облаке AWS. Используя CloudHSM, можно управлять ключами шифрования и операциями шифрования, которые выполняет модуль HSM.

Подробнее см. на странице сервиса AWS CloudHSM »


Сервис AWS Directory Service для Microsoft Active Directory (Enterprise Edition), также известный как AWS Microsoft AD, позволяет использовать службу каталогов Active Directory для управления рабочими нагрузками, связанными с поддержкой каталогов, и ресурсами AWS в облаке AWS. Сервис Microsoft AD построен на основе Microsoft Active Directory и не требует синхронизации или репликации данных из существующей службы каталогов Active Directory в облако. Можно использовать стандартные средства администрирования Active Directory и пользоваться всеми преимуществами встроенных функций Active Directory, такими как групповая политика, доверительные отношения и единый вход. С помощью Microsoft AD можно легко добавить инстансы Amazon EC2 и Amazon RDS для SQL Server к домену и использовать корпоративные ИТ-приложения от AWS, такие как Amazon WorkSpaces, с пользователями и группами Active Directory.

Подробнее см. на странице сервиса AWS Directory Service »


Amazon GuardDuty – это управляемый сервис обнаружения угроз, предоставляющий более точный и простой способ постоянного мониторинга и защиты аккаунтов AWS и рабочих нагрузок. Остаточно сделать несколько щелчков мышью, и GuardDuty немедленно начнет анализировать миллиарды событий из множества источников журналов AWS. Он использует поток оперативных данных об угрозах, таких как списки вредоносных IP-адресов и доменов, а также машинное обучение для более точного обнаружения угроз. Например, GuardDuty может обнаруживать подозрительные инстансы EC2, используемые для работы вредоносного ПО или майнинга биткоина. Он способен обнаруживать злоумышленников, проверяющих веб-серверы клиентов на наличие известных уязвимостей приложений или получающих доступ к ресурсам AWS из необычных мест. Сервис также проверяет аккаунты AWS на наличие признаков постороннего доступа, таких как несанкционированное развертывание инфраструктуры или необычные вызовы API. При обнаружении угрозы GuardDuty отправляет предупреждение системы безопасности с подробными сведениями, чтобы можно было предпринять необходимые шаги для устранения угрозы. Используя GuardDuty, вы получаете интеллектуальное обнаружение угроз и предупреждения с возможностью реагирования в форме простого в использовании облачного сервиса безопасности с оплатой по факту использования.

Подробнее см. на странице продукта Amazon GuardDuty »


AWS Identity and Access Management (IAM) – это сервис управления доступом к ресурсам облака AWS. Сервис AWS IAM позволяет безопасно управлять доступом пользователей к сервисам и ресурсам AWS. Используя IAM, можно создавать пользователей AWS и группы пользователей, управлять ими, а также использовать разрешения, чтобы предоставить или запретить доступ к ресурсам AWS.

Подробнее см. на странице сервиса AWS IAM »


Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS. Amazon Inspector автоматически оценивает приложения на наличие уязвимостей или несоответствие рекомендациям по безопасности. После проведения оценки Amazon Inspector подготовит подробный список проблем безопасности, расположенных в порядке убывания их серьезности.

Быстро начать работу с Amazon Inspector поможет база знаний сервиса, которая содержит сотни правил, основанных на рекомендациях по безопасности и определениях уязвимостей. Примером таких встроенных правил является проверка возможности удаленного входа в систему с правами пользователя root или наличия установленных версий ПО, которые содержат уязвимости. Эти правила регулярно обновляются специалистами AWS по безопасности.

Подробнее см. на странице сервиса Amazon Inspector »


Сервис AWS Key Management Service (KMS) – это управляемый сервис, позволяющий легко создавать ключи шифрования, используемые для шифрования данных, и управлять ими, а также использующий аппаратные модули безопасности (HSM) для защиты ключей. Сервис AWS Key Management Service (KMS) интегрирован с рядом других сервисов AWS для защиты ваших данных, которые хранятся в этих сервисах. AWS Key Management Service также интегрируется с AWS CloudTrail и предоставляет журналы использования ключевых возможностей, обеспечивая соответствие нормативным требованиям.

Подробнее см. на странице сервиса AWS Key Management Service (KMS) »


Amazon Macie – это сервис безопасности, который использует машинное обучение для автоматического обнаружения, классификации и защиты конфиденциальных данных в AWS. Amazon Macie распознает конфиденциальные данные, такие как персональная информация (PII) или интеллектуальная собственность, и предоставляет информационные панели и предупреждения, которые обеспечивают наглядное представление того, как осуществляется доступ этим данным и как они перемещаются. Amazon Macie является полностью управляемым сервисом. Он непрерывно выполняет мониторинг действий по доступу к данным для выявления отклонений от нормы и генерирует предупреждения, если обнаруживает риск несанкционированного доступа или неумышленной утечки данных. На текущий момент Amazon Macie поддерживает защиту данных, хранящихся в Amazon S3, а поддержка защиты других хранилищ данных AWS появится ближе к концу текущего года.

Подробнее см. на странице продукта Amazon Macie »


AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем применять к ним определенные политики. Сервис AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие-либо действия вручную.

Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. AWS Organizations также можно использовать для автоматического создания новых аккаунтов посредством вызовов API. AWS Organizations помогает упростить выставление счетов для множества аккаунтов, давая возможность установить для всех аккаунтов организации общий метод оплаты посредством Consolidated Billing. Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

Подробнее см. на странице сервиса AWS Organizations »


AWS Shield – это сервис защиты от атак типа «распределенный отказ в обслуживании» (DDoS). Он защищает интернет-приложения, работающие на AWS. AWS Shield обеспечивает непрерывное обнаружение и автоматическую линейную нейтрализацию атак, сокращая время простоя и задержку приложений и избавляя пользователя от необходимости обращаться в службу поддержки AWS в случае DDoS-атак. AWS предлагает два уровня AWS Shield – Standard и Advanced.

Защита AWS Shield Standard предоставляется всем клиентам бесплатно. AWS Shield Standard защищает от типичных и частых DDoS-атак сетевого и транспортного уровня, нацеленных на веб-сайты и приложения.

Подробнее см. на странице сервиса AWS Shield »


AWS WAF – это брандмауэр для интернет-приложений, который позволяет защитить их от распространенных сетевых эксплойтов, способных повлиять на доступность приложения, создать угрозу безопасности или задействовать чрезмерное количество ресурсов. С помощью настраиваемых правил безопасности AWS WAF позволяет определить, какой трафик для данного интернет-приложения является допустимым и какой необходимо блокировать. AWS WAF можно использовать для создания пользовательских правил, блокирующих распространенные схемы атак (внедрение SQL-кода, межсайтовый скриптинг и т. п.), а также индивидуальных правил для конкретных приложений. Новые правила можно развертывать в течение нескольких минут, что позволит быстро реагировать на изменения схемы трафика. Также AWS WAF предлагает полнофункциональный API, позволяющий автоматизировать процессы создания, развертывания и обслуживания правил безопасности.

Подробнее см. на странице сервиса AWS WAF »


Организации всех размеров переносят свои рабочие нагрузки на платформу AWS из-за ее гибкой, масштабируемой и безопасной облачной инфраструктуры. Эти рабочие нагрузки часто предъявляют уникальные требования в вопросах безопасности, и партнеры по безопасности предоставляет клиентам AWS соответствующие решения. Безопасность на AWS – это общая ответственность, и ее требования действуют по-разному для разных клиентов. Для достижения желаемых результатов необходимо, чтобы партнеры и AWS работали совместно с клиентом.

Следующие избранные партнеры в сфере безопасности помогут выполнить развертывание созданных для AWS автоматизированных и масштабируемых решений по обеспечению безопасности, рассчитанных на расширение по мере развития инфраструктуры. 

Список избранных партнеров сети APN

feature_380x130_security-compliance
Подробнее »