Безопасность, идентификация и соответствие требованиям на AWS

Безопасность рабочих нагрузок и приложений в облаке
Защита данных
Защита инфраструктуры
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.
AWS защищает интернет‑приложения от атак с помощью фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телу HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.
Обнаружение угроз и непрерывный мониторинг
Соответствие требованиям и конфиденциальность данных
AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Защита данных
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.
Обнаружение угроз и непрерывный мониторинг
AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.
Управление идентификацией и доступом
Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. AWS предоставляет сервисы по идентификации в приложениях для рабочих ресурсов и клиентов. Эти сервисы позволяют быстро приступить к работе и управлять доступом к рабочим нагрузкам и приложениям.
Соответствие требованиям и конфиденциальность данных
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Защита инфраструктуры
AWS защищает интернет‑приложения от атак с помощью фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телу HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория
Примеры использования
Сервис AWS
Управление идентификацией для приложений

Amazon Cognito

Управление идентификацией приложений.

Управляемая система Microsoft Active Directory

AWS Directory Service

Размещение каталога Active Directory и управление им.

Управление доступом пользователей и ключами шифрования

AWS Identity & Access Management (IAM)

Управление доступом пользователей и ключами шифрования.

Простой и безопасный сервис для совместного доступа к ресурсам AWS

AWS Resource Access Manager

Простой и безопасный сервис для совместного доступа к ресурсам AWS.

Ротация и извлечение конфиденциальных данных для доступа, а также управление ими

AWS Secrets Manager

Ротация и извлечение конфиденциальных данных для доступа, а также управление ими.

Облачный сервис единого входа (SSO)

AWS Single Sign-On

Облачный сервис единого входа (SSO).

Обнаруживающие элементы
Унифицированный центр безопасности и соответствия требованиям

AWS Security Hub

Унифицированный центр безопасности и соответствия требованиям.

Управляемый сервис обнаружения угроз

Amazon GuardDuty

Управляемый сервис обнаружения угроз.

Анализ безопасности приложений

Amazon Inspector

Анализ безопасности приложений.

Обнаружение, классификация и защита данных

Amazon Macie

Обнаружение, классификация и защита данных.

Анализ потенциальных проблем безопасности

Amazon Detective

Анализ потенциальных проблем безопасности.

Защита инфраструктуры
Защита от DDoS‑атак

AWS Shield

Защита от DDoS‑атак.

Фильтрация вредоносного сетевого трафика

AWS Web Application Firewall (WAF)

Фильтрация вредоносного сетевого трафика.

Централизованное управление правилами брандмауэра

AWS Firewall Manager

Централизованное управление правилами брандмауэра.

Защита данных
Хранение ключей и управление ими

AWS Key Management Service (KMS)

Управляемое создание и управление ключами шифрования.

Аппаратное хранилище ключей для соответствия нормативным требованиям

AWS CloudHSM

Аппаратное хранилище ключей для соответствия нормативным требованиям.

Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими

AWS Certificate Manager

Создание, развертывание сертификатов SSL/TLS и управление ими.

Соответствие требованиям
Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям

AWS Artifact

Доступ по требованию к отчетам AWS по соответствию требованиям.

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория Примеры использования Сервис AWS
Управление идентификацией и доступом Управление доступом пользователей и ключами шифрования   AWS Identity & Access Management (IAM)
Облачный сервис единого входа (SSO)
AWS Single Sign-On
Управляемая система Microsoft Active Directory
AWS Directory Service
Управление идентификацией для приложений Amazon Cognito
Ротация и извлечение конфиденциальных данных для доступа, а также управление ими
AWS Secrets Manager
Простой и безопасный сервис для совместного доступа к ресурсам AWS AWS Resource Access Manager
Обнаруживающие элементы
Унифицированный центр безопасности и соответствия требованиям AWS Security Hub
Управляемый сервис обнаружения угроз Amazon GuardDuty
Анализ безопасности приложений Amazon Inspector
Обнаружение, классификация и защита данных Amazon Macie
Анализ потенциальных проблем безопасности Amazon Detective
Защита инфраструктуры Защита от DDoS‑атак AWS Shield
Фильтрация вредоносного сетевого трафика AWS Web Application Firewall (WAF)
Централизованное управление правилами брандмауэра AWS Firewall Manager
Защита данных Хранение ключей и управление ими
AWS Key Management Service (KMS)
Аппаратное хранилище ключей для соответствия нормативным требованиям
AWS CloudHSM
Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими AWS Certificate Manager
Рабочие нагрузки на AWS
Чтобы упростить для вас обеспечение безопасности рабочих нагрузок в AWS, мы предоставляем также самую безопасную облачную платформу в мире.

Клиенты

Логотип Snap

«Мы рады, что можем легко предоставить нашим клиентам расширенные возможности для обеспечения безопасности без каких-либо неудобств».

Роджер Зоу об Amazon GuardDuty
Snap Inc.

Логотип Thermo Fisher Scientific
Gett
Логотип Robinhood
Логотип Delaware North
Логотип Министерства обороны
Логотип Here
Логотип British Gas
Логотип Canary
Логотип Мэрилендского университета
Логотип Crop Trust
Логотип Soundcloud
Связаться с представителем AWS
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере обеспечения безопасности?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости по безопасности AWS?
Следите за новостями в Twitter »