Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к защите от рисков.

Облако AWS предоставляет клиентам платформу, позволяющую выполнять масштабирование и внедрять инновации, оставаясь в безопасной среде. Клиенты платят только за используемые сервисы, и это означает возможность обеспечить необходимый уровень безопасности без авансовых платежей и экономичней, чем в локальной среде.

«Год назад я был уверен, что облако не может сравниться по безопасности с традиционным ЦОД из стекла и бетона. Теперь я убедился, что облако безопаснее, а риски в нем ниже. Мы поняли это благодаря сотрудничеству с AWS».
Адриан Хеесон Операционный директор
  Сервис   Тип продукта
  Описание
AWS Artifact Отчеты по соответствию требованиям Портал AWS Artifact предоставляет доступ по требованию к документам AWS по безопасности и соответствию требованиям, также называемым артефактами аудита.
AWS Certificate Manager Сертификаты SSL/TLS AWS Certificate Manager – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS), а также управлять ими.
Amazon Cloud Directory Каталог Amazon Cloud Directory позволяет создавать гибкие облачные каталоги для организации иерархических связей данных по множеству направлений. 
AWS CloudHSM Хранение ключей и управление ими Сервис AWS CloudHSM поможет обеспечить соответствие корпоративным, договорным и нормативным требованиям по обеспечению безопасности данных с помощью выделенных аппаратных модулей безопасности (HSM) в облаке AWS. 
Amazon Cognito Регистрация и авторизация пользователей Amazon Cognito позволяет быстро и просто добавить возможности регистрации/авторизации и контроля доступа пользователей в мобильные и интернет-приложения.
AWS Directory Service Каталог Сервис AWS Directory Service для Microsoft Active Directory (Enterprise Edition), также известный как AWS Microsoft AD, позволяет использовать службу каталогов Active Directory для управления рабочими нагрузками, связанными с поддержкой каталогов, и ресурсами AWS в облаке AWS.
AWS Firewall Manager Управление WAF AWS Firewall Manager – это сервис управления безопасностью, который обеспечивает простую централизованную настройку правил AWS WAF для различных приложений и аккаунтов, а также помогает управлять этими правилами.
Amazon GuardDuty Обнаружение угроз Amazon GuardDuty – это управляемый сервис обнаружения угроз, предоставляющий более точный и простой способ постоянного мониторинга и защиты аккаунтов AWS и рабочих нагрузок. 
AWS Identity and Access Management (IAM) Контроль доступа Используйте AWS Identity and Access Management (IAM) для управления доступом пользователей к сервисам AWS. Создавайте пользователей и группы, управляйте ими, предоставляйте или запрещайте им доступ.
Amazon Inspector
Оценка безопасности Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS.
AWS Key Management Service Хранение ключей и управление ими AWS Key Management Service (KMS) – это управляемый сервис, упрощающий создание ключей для шифрования данных и управление ими.
Amazon Macie Классификация конфиденциальных данных Amazon Macie – это сервис безопасности на основе машинного обучения для обнаружения, классификации и защиты конфиденциальных данных.
AWS Organizations Управление несколькими аккаунтами Сервис AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем применять к ним определенные политики.
AWS Secrets Manager Управление конфиденциальными данными Сервис AWS Secrets Manager предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла.
AWS Security Hub Консоль безопасности Сервис AWS Security Hub дает вам полное представление о приоритетных предупреждениях и соответствии всех аккаунтов AWS применимым требованиям. 
AWS Shield Защита от DDoS‑атак AWS Shield – это управляемый сервис защиты от атак типа «распределенный отказ в обслуживании» (DDoS). Он защищает интернет-приложения, работающие на AWS.
AWS Single Sign-On Единый вход в систему (SSO) Сервис AWS Single Sign-On (SSO) – это облачный сервис единого входа (SSO), который позволяет централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO.
AWS WAF
Брандмауэр для веб-приложений
AWS WAF – это брандмауэр для интернет-приложений, который позволяет защитить их от распространенных сетевых эксплойтов, способных повлиять на доступность приложения, создать угрозу безопасности или задействовать чрезмерное количество ресурсов.

Портал AWS Artifact предоставляет доступ по требованию к документам AWS по безопасности и соответствию требованиям, также называемым артефактами аудита. Примеры таких документов включают отчеты Service Organization Control (SOC), отчеты индустрии платежных карт (PCI) и отчеты сертификационных организаций во всех регионах и на всех уровнях, которые проверяют реализацию и эффективность управления безопасностью AWS.

Пользователи могут загрузить артефакты аудита с портала и предоставить аудиторам и в регулирующие органы для подтверждения соответствия используемых инфраструктуры и сервисов AWS требованиям безопасности.

Подробнее см. на странице сервиса AWS Artifact.


AWS Certificate Manager (ACM) – это сервис, позволяющий легко предоставлять и развертывать сертификаты Secure Sockets Layer/Transport Layer Security (SSL/TLS) для использования вместе с сервисами AWS, а также управлять этими сертификатами. Сертификаты SSL/TLS используются для защиты сетевых подключений и установления подлинности веб-сайтов в Интернете. AWS Certificate Manager позволяет не тратить время на приобретение, загрузку и обновление сертификатов SSL/TLS вручную. С помощью AWS Certificate Manager можно быстро запросить сертификат, выполнить его развертывание на ресурсах AWS, таких как балансировщики нагрузки сервиса Elastic Load Balancing или базы раздачи Amazon CloudFront, а затем позволить сервису AWS Certificate Manager выполнять обновление сертификатов. Сертификаты SSL/TLS, предоставляемые с помощью сервиса AWS Certificate Manager, являются бесплатными. Оплате подлежат только ресурсы AWS, используемые для запуска приложений.

Подробнее см. на странице сервиса AWS Certificate Manager »


Amazon Cloud Directory позволяет создавать гибкие облачные каталоги для организации иерархических связей данных по множеству направлений. С помощью Cloud Directory можно создавать каталоги для множества примеров использования, таких как схемы организации, каталоги курсов и реестры устройств. В то время как традиционные решения для каталогов, например Active Directory Lightweight Directory Services (AD LDS) и другие каталоги с использованием облегченного протокола доступа (LDAP), позволяют хранить лишь одну иерархическую структуру, Cloud Directory предоставляет гибкие возможности для создания каталогов с иерархическими связями по множеству направлений. Например, можно создать схему организации с разнообразными возможностями навигации, в основе которых будут лежать иерархические связи по структуре подотчетности, местоположению и центру затрат.

Amazon Cloud Directory автоматически масштабируется до сотен миллионов объектов и поддерживает расширяемую схему, с которой одновременно может работать множество приложений. Полностью управляемый сервис Cloud Directory избавляет пользователей от решения трудоемких и дорогостоящих задач администрирования, таких как масштабирование инфраструктуры и управление серверами. Достаточно просто определить схему, создать каталог и приступить к его заполнению с помощью вызовов API Cloud Directory.

Подробнее см. на странице сервиса Amazon Cloud Directory »


Сервис AWS CloudHSM поможет обеспечить соответствие корпоративным, договорным и нормативным требованиям по обеспечению безопасности данных с помощью выделенных аппаратных модулей безопасности (HSM) в облаке AWS. Используя CloudHSM, можно управлять ключами шифрования и операциями шифрования, которые выполняет модуль HSM.

Подробнее см. на странице сервиса AWS CloudHSM »


Сервис Amazon Cognito позволяет быстро и просто добавлять возможности регистрации, авторизации и контроля доступа пользователей в мобильные и интернет-приложения. Cognito масштабируется до миллионов пользователей и поддерживает авторизацию с помощью поставщиков социальных удостоверений, таких как Facebook, Google и Amazon. Обеспечена также поддержка поставщиков корпоративных удостоверений на основе SAML 2.0.

Подробнее см. на странице продукта Amazon Cognito »


Сервис AWS Directory Service для Microsoft Active Directory (Enterprise Edition), также известный как AWS Microsoft AD, позволяет использовать службу каталогов Active Directory для управления рабочими нагрузками, связанными с поддержкой каталогов, и ресурсами AWS в облаке AWS. Сервис Microsoft AD построен на основе Microsoft Active Directory и не требует синхронизации или репликации данных из существующей службы каталогов Active Directory в облако. Можно использовать стандартные средства администрирования Active Directory и пользоваться всеми преимуществами встроенных функций Active Directory, такими как групповая политика, доверительные отношения и единый вход. С помощью Microsoft AD можно легко добавить инстансы Amazon EC2 и Amazon RDS для SQL Server к домену и использовать корпоративные ИТ-приложения от AWS, такие как Amazon WorkSpaces, с пользователями и группами Active Directory.

Подробнее см. на странице сервиса AWS Directory Service »


AWS Firewall Manager – это сервис управления безопасностью, который обеспечивает простую централизованную настройку правил AWS WAF для различных приложений и аккаунтов, а также помогает управлять этими правилами. С помощью Firewall Manager можно без труда развертывать правила AWS WAF для балансировщиков Application Load Balancer и баз раздачи Amazon CloudFront в разных аккаунтах, объединенных сервисом AWS Organizations. AWS Firewall Manager упрощает работу по приведению новых приложений и связанных ресурсов в соответствие со стандартным набором правил безопасности с первого же дня использования. Этот сервис предназначен для централизованного создания правил брандмауэра и политик безопасности, а также их согласованного применения в порядке иерархии для всех балансировщиков Application Load Balancer и всей инфраструктуры Amazon CloudFront.

Подробнее см. на странице сервиса AWS Firewall Manager »


Amazon GuardDuty – это управляемый сервис обнаружения угроз, предоставляющий более точный и простой способ постоянного мониторинга и защиты аккаунтов AWS и рабочих нагрузок. Достаточно сделать несколько щелчков мышью, и GuardDuty немедленно начнет анализировать миллиарды событий из множества источников журналов AWS. Он использует поток оперативных данных об угрозах, таких как списки вредоносных IP-адресов и доменов, а также машинное обучение для более точного обнаружения угроз. Например, GuardDuty может обнаруживать подозрительные инстансы EC2, используемые для работы вредоносного ПО или майнинга биткоина. Он способен обнаруживать злоумышленников, проверяющих веб-серверы клиентов на наличие известных уязвимостей приложений или получающих доступ к ресурсам AWS из необычных мест. Сервис также проверяет аккаунты AWS на наличие признаков постороннего доступа, таких как несанкционированное развертывание инфраструктуры или необычные вызовы API. При обнаружении угрозы GuardDuty отправляет предупреждение системы безопасности с подробными сведениями, чтобы можно было предпринять необходимые шаги для устранения угрозы. Используя GuardDuty, вы получаете интеллектуальное обнаружение угроз и предупреждения с возможностью реагирования в форме простого в использовании облачного сервиса безопасности с оплатой по факту использования.

Подробнее см. на странице продукта Amazon GuardDuty »


AWS Identity and Access Management (IAM) – это сервис управления доступом к ресурсам облака AWS. Сервис AWS IAM позволяет безопасно управлять доступом пользователей к сервисам и ресурсам AWS. Используя IAM, можно создавать пользователей AWS и группы, управлять ими, а также использовать разрешения, чтобы предоставлять или запрещать доступ к ресурсам AWS.

Подробнее см. на странице сервиса AWS IAM »


Amazon Inspector – это автоматизированный сервис оценки безопасности, который позволяет обеспечить соответствие требованиям и повысить уровень безопасности приложений, развертываемых на платформе AWS. Amazon Inspector автоматически оценивает приложения на наличие уязвимостей или несоответствие рекомендациям по безопасности. После проведения оценки Amazon Inspector подготовит подробный список проблем безопасности, расположенных в порядке убывания их серьезности.

Быстро начать работу с Amazon Inspector поможет база знаний сервиса, которая содержит сотни правил, основанных на рекомендациях по безопасности и определениях уязвимостей. Примером таких встроенных правил является проверка возможности удаленного входа в систему с правами пользователя root или наличия установленных версий ПО, которые содержат уязвимости. Эти правила регулярно обновляются специалистами AWS по безопасности.

Подробнее см. на странице сервиса Amazon Inspector »


Сервис AWS Key Management Service (KMS) – это управляемый сервис, позволяющий просто создавать ключи шифрования для шифрования данных, управлять ими, а также использовать для защиты ключей аппаратные модули безопасности (HSM). Сервис AWS Key Management Service (KMS) интегрирован с рядом других сервисов AWS для защиты пользовательских данных, которые хранятся в этих сервисах. AWS Key Management Service также интегрируется с AWS CloudTrail и предоставляет журналы использования ключей для обеспечения соответствия нормативным требованиям.

Подробнее см. на странице сервиса AWS Key Management Service (KMS) »


Amazon Macie – это сервис безопасности, который использует машинное обучение для автоматического обнаружения, классификации и защиты конфиденциальных данных в облаке AWS. Amazon Macie распознает конфиденциальные данные, такие как персональная информация (PII) или интеллектуальная собственность, и предоставляет информационные панели и предупреждения, которые обеспечивают наглядное представление о доступе к этим данным и их перемещениях. Amazon Macie – полностью управляемый сервис. Он непрерывно выполняет мониторинг действий по доступу к данным для выявления отклонений от нормы и генерирует предупреждения, если обнаруживает риск несанкционированного доступа или неумышленной утечки данных. На текущий момент Amazon Macie поддерживает защиту данных, хранящихся в Amazon S3, а поддержка защиты других хранилищ данных AWS появится ближе к концу текущего года.

Подробнее см. на странице продукта Amazon Macie »


Сервис AWS Organizations предлагает управление множеством аккаунтов AWS на основе политик. С помощью сервиса AWS Organizations можно создавать группы аккаунтов и затем применять к ним определенные политики. AWS Organizations позволяет централизованно управлять политиками для множества аккаунтов, при этом не требуется создавать скрипты или выполнять какие‑либо действия вручную.

Используя AWS Organizations, можно создавать политики управления сервисами (SCP), которые централизованно управляют использованием сервисов AWS для множества аккаунтов AWS. AWS Organizations также можно использовать для автоматического создания новых аккаунтов посредством вызовов API. AWS Organizations помогает упростить выставление счетов для множества аккаунтов, давая возможность установить для всех аккаунтов организации общий метод оплаты посредством консолидированной оплаты. Сервис AWS Organizations доступен всем клиентам AWS бесплатно.

Подробнее см. на странице сервиса AWS Organizations »


AWS Secrets Manager позволяет защищать конфиденциальные данные, используемые для доступа к приложениям, сервисам и ИТ‑ресурсам. Сервис предоставляет возможность простой ротации и извлечения данных для доступа к БД, ключей API и других конфиденциальных данных, а также управления ими на протяжении всего жизненного цикла. Пользователи и приложения извлекают данные для доступа с помощью вызова API сервиса AWS Secrets Manager, что избавляет от необходимости указывать в коде конфиденциальные данные в текстовом формате. В целях ротации конфиденциальных данных для доступа AWS Secrets Manager поддерживает встроенную интеграцию с Amazon RDS для MySQL, PostgreSQL и Amazon Aurora. Кроме того, сервис предусматривает возможность расширения для работы с другими типами конфиденциальных данных, включая ключи API и токены OAuth. AWS Secrets Manager также позволяет управлять доступом к конфиденциальным данным за счет точной настройки разрешений и осуществлять централизованный контроль ротации данных для доступа к ресурсам, расположенным в облаке AWS, в сервисах сторонних поставщиков или локально.

Подробнее см. на странице сервиса AWS Secrets Manager »


Сервис AWS Security Hub дает вам полное представление о приоритетных предупреждениях и соответствии всех аккаунтов AWS применимым требованиям. В вашем распоряжении будет целый ряд мощных инструментов обеспечения безопасности, от брандмауэров и систем защиты адресов до сканеров уязвимостей и совместимости. Но часто такое разнообразие приводит к тому, что ваша команда постоянно переключается между этими инструментами, ежедневно обрабатывая сотни, а иногда и тысячи предупреждений. Благодаря сервису Security Hub вы получаете единый центр, который объединяет, организует предупреждения системы безопасности и устанавливает приоритеты для них или отчетов от нескольких сервисов AWS, таких как Amazon GuardDuty, Amazon Inspector и Amazon Macie, а также решений от партнеров AWS. Отчеты отображаются на встроенных панелях управления с интерактивными графиками и таблицами. Вы также можете постоянно контролировать свою среду с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация. Начните работу с AWS Security Hub всего за несколько щелчков мыши в консоли управления. После включения Security Hub сразу же начнет собирать и определять приоритеты для отчетов.

Подробнее см. на странице сервиса AWS Security Hub »


AWS Shield – это сервис защиты от атак типа «распределенный отказ в обслуживании» (DDoS). Он защищает интернет-приложения, работающие на AWS. AWS Shield обеспечивает непрерывное обнаружение и автоматическую линейную нейтрализацию атак, сокращая время простоя и задержку приложений и избавляя пользователя от необходимости обращаться в службу поддержки AWS в случае DDoS-атак. AWS предлагает два уровня AWS Shield – Standard и Advanced.

Защита AWS Shield Standard предоставляется всем клиентам бесплатно. AWS Shield Standard защищает от типичных и частых DDoS-атак сетевого и транспортного уровня, нацеленных на веб-сайты и приложения.

Подробнее см. на странице сервиса AWS Shield »


Сервис AWS Single Sign-On (SSO) – это облачный сервис единого входа (SSO), который позволяет централизованно управлять доступом ко множеству аккаунтов AWS и бизнес-приложений по технологии SSO. Он дает пользователям возможность входить на пользовательский портал по имеющимся корпоративным данным для доступа и получать доступ ко всем связанным аккаунтам и приложениям из единого центра. AWS SSO упрощает централизованное управление доступом и разрешениями пользователей для всех аккаунтов в AWS Organization по технологии SSO. Кроме того, с помощью мастера настройки приложений AWS SSO можно создать интеграции языка разметки декларации безопасности (SAML) 2.0 и расширить доступ по технологии SSO к любому приложению, поддерживающему SAML. AWS SSO обеспечивает также встроенную поддержку интеграции SAML со многими бизнес-приложениями (например, Salesforce, Box и Office 365). С помощью нескольких щелчков мышью можно создать высокодоступный сервис SSO без предварительных инвестиций и текущих расходов на обслуживание собственной инфраструктуры единого входа.

Подробнее см. на странице продукта AWS Single Sign-On »


AWS WAF – это брандмауэр для интернет‑приложений, который позволяет защитить их от распространенных сетевых эксплойтов, способных повлиять на доступность приложения, создать угрозу безопасности или задействовать чрезмерное количество ресурсов. С помощью настраиваемых правил безопасности AWS WAF позволяет определить, какой трафик для данного интернет-приложения является допустимым и какой необходимо блокировать. AWS WAF можно использовать для создания пользовательских правил, блокирующих распространенные схемы атак (внедрение SQL-кода, межсайтовый скриптинг и т. п.), а также индивидуальных правил для конкретных приложений. Новые правила можно развертывать в течение нескольких минут, что позволит быстро реагировать на изменения схемы трафика. Также AWS WAF предлагает полнофункциональный API, позволяющий автоматизировать процессы создания, развертывания и обслуживания правил безопасности.

Подробнее см. на странице сервиса AWS WAF »


Организации всех размеров переносят свои рабочие нагрузки на платформу AWS из-за ее гибкой, масштабируемой и безопасной облачной инфраструктуры. Эти рабочие нагрузки часто предъявляют уникальные требования в вопросах безопасности, и партнеры по безопасности предоставляют клиентам AWS соответствующие решения. Безопасность на AWS – это общая ответственность, и ее требования действуют по-разному для разных клиентов. Для достижения желаемых результатов необходимо, чтобы партнеры и AWS работали совместно с клиентом.

Следующие избранные партнеры в сфере безопасности помогут выполнить развертывание созданных для AWS автоматизированных и масштабируемых решений по обеспечению безопасности, рассчитанных на расширение по мере развития инфраструктуры. 

Список избранных партнеров APN

feature_380x130_security-compliance
Подробнее »