Close
Модель общей ответственности
Cloud Audit Academy
Защита от программ-вымогателей
Доказуемая безопасность
Нулевое доверие
Безопасность, идентификация и соответствие требованиям на AWS
Безопасность рабочих нагрузок и приложений в облаке
Управление идентификацией и доступом
Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. AWS предоставляет сервисы по идентификации в приложениях для рабочих ресурсов и клиентов. Эти сервисы позволяют быстро приступить к работе и управлять доступом к рабочим нагрузкам и приложениям.
Подробнее »
Обнаружение
Сервисы обнаружения и реагирования AWS помогают вам выявлять потенциальные ошибки в конфигурации системы безопасности, угрозы или неожиданное поведение, чтобы вы могли быстро реагировать на потенциально несанкционированные или вредоносные действия, происходящие в вашей среде.
Подробнее »
Защита сети и приложений
Сервисы для защиты сети и приложений дают вам возможность применять подробные политики безопасности в точках контроля сети в пределах организации. Сервисы AWS помогают вам проверять и фильтровать трафик во избежание несанкционированного доступа на уровне границ хоста, сети и приложения.
Подробнее »
Защита данных
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS предоставляют возможности шифрования, управления ключами и обнаружения конфиденциальных данных, чтобы помочь вам защитить данные и рабочие нагрузки.
Подробнее »
Соответствие требованиям
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Подробнее »
Сервисы AWS по безопасности, идентификации и соответствию требованиям
Категория | Что это | Сервис AWS |
---|---|---|
Управление идентификацией и доступом | Безопасное управление идентификационными данными и доступом к сервисам и ресурсам AWS | Управление идентификацией и доступом AWS (IAM) |
Централизованное управление доступом сотрудников ко множеству аккаунтов AWS и бизнес-приложениям | Центр идентификации AWS IAM (преемник SSO) | |
Внедрите надежную и простую идентификацию пользователей с масштабируемым управлением доступом | Amazon Cognito | |
Управление точными разрешениями и авторизацией в пользовательских приложениях | Проверенные разрешения Amazon (ознакомительный режим) | |
Повышайте эффективность работы с помощью полностью управляемого сервиса Microsoft Active Directory | Сервис каталогов AWS | |
Просто и безопасно делитесь своими ресурсами AWS с владельцами нескольких аккаунтов | Диспетчер доступа к ресурсам AWS |
|
Централизованно управляйте рабочей средой по мере масштабирования ресурсов AWS | Организации AWS | |
Обнаружение |
Автоматизация проверок AWS и централизованное получение предупреждений от системы безопасности | Центр безопасности AWS |
Защитите аккаунты AWS с помощью интеллектуального обнаружения угроз | Amazon GuardDuty | |
Автоматическое и непрерывное управление уязвимостями в большом масштабе | Amazon Inspector | |
Автоматическая централизация данных безопасности за несколько шагов | Озеро данных безопасности Amazon (ознакомительная версия) | |
Оценивайте, проверяйте и анализируйте конфигурацию своих ресурсов | AWS Config | |
Следите за состоянием ресурсов и приложений в AWS, локальной среде и облаке и анализируйте их | Amazon CloudWatch | |
Отслеживание действий пользователей и использования API | AWS CloudTrail | |
Управление безопасностью устройств IoT и парков | AWS IoT Device Defender | |
Защита сети и приложений |
Централизованно настраивайте и управляйте правилами брандмауэра для своих аккаунтов | Диспетчер брандмауэра AWS |
Развертывайте средства сетевой безопасности брандмауэра для всех облаков VPC | Сетевой брандмауэр AWS | |
Максимально повышайте доступность и скорость отклика приложений с помощью управляемой защиты от DDoS-атак | AWS Shield | |
Обеспечьте безопасный доступ к корпоративным приложениям без VPN | AWS Verified Access (ознакомительная версия) | |
Защитите веб‑приложения от распространенных эксплойтов | Брандмауэр веб‑приложений AWS (WAF) | |
Фильтрация и контроль исходящего трафика DNS для ваших VPC | Брандмауэр DNS Средства распознавания Amazon Route 53 | |
Защита данных | Выявляйте и защищайте конфиденциальные данные в любом масштабе | Amazon Macie |
Создавайте ключи и управляйте ими для шифрования или цифровой подписи ваших данных | Сервис управления ключами AWS (AWS KMS) | |
Управление однопользовательскими аппаратными модулями безопасности (HSM) на AWS | AWS CloudHSM | |
Предоставляйте сертификаты SSL/TLS для сервисов AWS и подключенных ресурсов и управляйте ими | Менеджер сертификатов AWS | |
Создание частных сертификатов для идентификации ресурсов и защиты данных | AWS Private Certificate Authority | |
Централизованное управление жизненным циклом секретов | AWS Secrets Manager | |
Реагирование на чрезвычайные ситуации | Анализ и визуализация конфиденциальных данных для выявления потенциальных проблем в сфере безопасности | Amazon Detective |
Масштабируемое и экономичное восстановление приложений в AWS | AWS Elastic Disaster Recovery | |
Соответствие требованиям | Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям | AWS Artifact |
Непрерывно отслеживайте объемы использования сервисов AWS, чтобы упростить оценку рисков и гарантировать соответствие установленным требованиям | Диспетчер аудита AWS |

Чтобы дополнительно упростить для клиентов обеспечение безопасности рабочих нагрузок в AWS, мы предоставляем самую безопасную облачную платформу в мире.
Клиенты

«Мы рады, что можем легко предоставить нашим клиентам расширенные возможности для обеспечения безопасности без каких-либо неудобств».
Роджер Зоу об Amazon GuardDuty
Snap Inc.











Ищете работу в сфере обеспечения безопасности?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости по безопасности AWS?
Следите за новостями в Twitter »