Безопасность облака AWS
Обзор Сервисы безопасности Предложения по соответствию требованиям Конфиденциальность Обучение Бюллетени по безопасности Блог Партнеры Клиенты

Безопасность, идентификация и соответствие требованиям на AWS

Безопасность рабочих нагрузок и приложений в облаке
Защита данных
Управление идентификацией и доступом
Защита инфраструктуры
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.
Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. AWS предоставляет сервисы по идентификации в приложениях для рабочих ресурсов и клиентов. Эти сервисы позволяют быстро приступить к работе и управлять доступом к рабочим нагрузкам и приложениям.
AWS защищает интернет‑приложения от атак с помощью фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телу HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.
Обнаружение угроз и непрерывный мониторинг
Соответствие требованиям и конфиденциальность данных
AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Защита данных
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.
Обнаружение угроз и непрерывный мониторинг
AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.
Управление идентификацией и доступом
Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. AWS предоставляет сервисы по идентификации в приложениях для рабочих ресурсов и клиентов. Эти сервисы позволяют быстро приступить к работе и управлять доступом к рабочим нагрузкам и приложениям.
Соответствие требованиям и конфиденциальность данных
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Защита инфраструктуры
AWS защищает интернет‑приложения от атак с помощью фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телу HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория
Примеры использования
Сервис AWS
Управление идентификацией и доступом
Управление идентификацией для приложений

Amazon Cognito

Управление идентификацией приложений.

Amazon Cognito
Управляемая система Microsoft Active Directory

AWS Directory Service

Размещение каталога Active Directory и управление им.

AWS Directory Service
Управление доступом пользователей и ключами шифрования

AWS Identity & Access Management (IAM)

Управление доступом пользователей и ключами шифрования.

AWS Identity & Access Management (IAM)
Простой и безопасный сервис для совместного доступа к ресурсам AWS

AWS Resource Access Manager

Простой и безопасный сервис для совместного доступа к ресурсам AWS.

AWS Resource Access Manager
Ротация и извлечение конфиденциальных данных для доступа, а также управление ими

AWS Secrets Manager

Ротация и извлечение конфиденциальных данных для доступа, а также управление ими.

AWS Secrets Manager
Облачный сервис единого входа (SSO)

AWS Single Sign-On

Облачный сервис единого входа (SSO).

AWS Single Sign-On
Обнаруживающие элементы
Унифицированный центр безопасности и соответствия требованиям

AWS Security Hub

Унифицированный центр безопасности и соответствия требованиям.

AWS Security Hub
Управляемый сервис обнаружения угроз

Amazon GuardDuty

Управляемый сервис обнаружения угроз.

Amazon GuardDuty
Анализ безопасности приложений

Amazon Inspector

Анализ безопасности приложений.

Amazon Inspector
Обнаружение, классификация и защита данных

Amazon Macie

Обнаружение, классификация и защита данных.

Amazon Macie
Анализ потенциальных проблем безопасности

Amazon Detective

Анализ потенциальных проблем безопасности.

Amazon Detective
Защита инфраструктуры
Защита от DDoS‑атак

AWS Shield

Защита от DDoS‑атак.

AWS Shield
Фильтрация вредоносного сетевого трафика

AWS Web Application Firewall (WAF)

Фильтрация вредоносного сетевого трафика.

AWS Web Application Firewall (WAF)
Централизованное управление правилами брандмауэра

AWS Firewall Manager

Централизованное управление правилами брандмауэра.

AWS Firewall Manager
Защита данных
Хранение ключей и управление ими

AWS Key Management Service (KMS)

Управляемое создание и управление ключами шифрования.

AWS Key Management Service (KMS)
Аппаратное хранилище ключей для соответствия нормативным требованиям

AWS CloudHSM

Аппаратное хранилище ключей для соответствия нормативным требованиям.

AWS CloudHSM
Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими

AWS Certificate Manager

Создание, развертывание сертификатов SSL/TLS и управление ими.

AWS Certificate Manager
Соответствие требованиям
Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям

AWS Artifact

Доступ по требованию к отчетам AWS по соответствию требованиям.

AWS Artifact

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория Примеры использования Сервис AWS
Управление идентификацией и доступом Управление доступом пользователей и ключами шифрования   AWS Identity & Access Management (IAM)
Облачный сервис единого входа (SSO)
 AWS Single Sign-On
Управляемая система Microsoft Active Directory
 AWS Directory Service
Управление идентификацией для приложений Amazon Cognito
Ротация и извлечение конфиденциальных данных для доступа, а также управление ими
 AWS Secrets Manager
Простой и безопасный сервис для совместного доступа к ресурсам AWS AWS Resource Access Manager
Обнаруживающие элементы
 Унифицированный центр безопасности и соответствия требованиям AWS Security Hub
Управляемый сервис обнаружения угроз Amazon GuardDuty
Анализ безопасности приложений Amazon Inspector
Обнаружение, классификация и защита данных Amazon Macie
Анализ потенциальных проблем безопасности Amazon Detective
Защита инфраструктуры Защита от DDoS‑атак AWS Shield
Фильтрация вредоносного сетевого трафика AWS Web Application Firewall (WAF)
Централизованное управление правилами брандмауэра AWS Firewall Manager
Защита данных Хранение ключей и управление ими
 AWS Key Management Service (KMS)
Аппаратное хранилище ключей для соответствия нормативным требованиям
 AWS CloudHSM
Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими AWS Certificate Manager
Рабочие нагрузки на AWS
Чтобы упростить для вас обеспечение безопасности рабочих нагрузок в AWS, мы предоставляем также самую безопасную облачную платформу в мире.

Клиенты

Логотип Snap

«Мы рады, что можем легко предоставить нашим клиентам расширенные возможности для обеспечения безопасности без каких-либо неудобств».

Роджер Зоу об Amazon GuardDuty
Snap Inc.

Логотип Thermo Fisher Scientific
Gett
Логотип Robinhood
Логотип Delaware North
Логотип Министерства обороны
Логотип Here
Логотип British Gas
Логотип Canary
Логотип Мэрилендского университета
Логотип Crop Trust
Логотип Soundcloud
Связаться с представителем AWS
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере обеспечения безопасности?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости по безопасности AWS?
Следите за новостями в Twitter »