Обзор Сервисы безопасности Соответствие требованиям

Безопасность, идентификация и соответствие требованиям на AWS

Безопасность рабочих нагрузок и приложений в облаке

Защита данных

Управление идентификацией и доступом

Защита сети и приложений

AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.

Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. AWS предоставляет сервисы по идентификации в приложениях для рабочих ресурсов и клиентов. Эти сервисы позволяют быстро приступить к работе и управлять доступом к рабочим нагрузкам и приложениям.

Подробнее »

Сервисы для защиты сети и приложений дают вам возможность применять подробные политики безопасности в точках контроля сети в пределах организации. Сервисы AWS помогают вам проверять и фильтровать трафик во избежание несанкционированного доступа на уровне границ хоста, сети и приложения.

Подробнее »

Обнаружение угроз и непрерывный мониторинг

Соответствие требованиям и конфиденциальность данных

AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.

AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.

Защита данных

Обнаружение угроз и непрерывный мониторинг

Управление идентификацией и доступом

Подробнее »

Соответствие требованиям и конфиденциальность данных

Защита сети и приложений

Подробнее »

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория

Примеры использования

Сервис AWS

Безопасное управление доступом к сервисам и ресурсам

Управление доступом сотрудников к учетным записям и приложениям AWS

Управление идентификацией пользователей в приложениях

Управляемая система Microsoft Active Directory

Простой и безопасный сервис для совместного доступа к ресурсам AWS

Управление и администрирование: все аккаунты AWS в одном месте

Обнаружение

Автоматизация проверок AWS и централизованное получение предупреждений от системы безопасности

Защитите аккаунты AWS с помощью интеллектуального обнаружения угроз

Автоматизация управления уязвимостями

Запись и оценка конфигурации ресурсов AWS

Отслеживание действий пользователей и использования API

Управление безопасностью для устройств Интернета вещей

Защита сети и приложений

Сетевая безопасность

Защита от DDoS‑атак

Фильтрация и контроль исходящего трафика DNS для ваших VPC

Фильтрация вредоносного сетевого трафика

Централизованное управление правилами брандмауэра

Защита данных

Выявляйте и защищайте конфиденциальные данные в любом масштабе

Хранение ключей и управление ими

Управление однопользовательскими аппаратными модулями безопасности (HSM) на AWS

Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими

Ротация и извлечение конфиденциальных данных, а также управление ими

Реагирование на чрезвычайные ситуации

Анализ потенциальных проблем безопасности

Масштабируемое и экономичное восстановление приложений в AWS

Соответствие требованиям

Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям

Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие требованиям

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория	Примеры использования	Сервис AWS
Управление идентификацией и доступом	Управление доступом пользователей и ключами шифрования	AWS Identity & Access Management (IAM)
	Облачный сервис единого входа (SSO)	AWS IAM Identity Center (преемник SSO)
	Управление идентификацией пользователей в приложениях	Amazon Cognito
	Управляемая система Microsoft Active Directory	AWS Directory Service
	Простой и безопасный сервис для совместного доступа к ресурсам AWS	AWS Resource Access Manager
	Управление и администрирование: все аккаунты AWS в одном месте	AWS Organizations
Обнаружение	Унифицированный центр безопасности и соответствия требованиям	AWS Security Hub
	Управляемый сервис обнаружения угроз	Amazon GuardDuty
	Анализ безопасности приложений	Amazon Inspector
	Запись и оценка конфигурации ресурсов AWS	AWS Config
	Отслеживание действий пользователей и использования API	AWS CloudTrail
	Управление безопасностью для устройств Интернета вещей	AWS IoT Device Defender
Защита инфраструктуры	Сетевая безопасность	AWS Network Firewall
	Защита от DDoS‑атак	AWS Shield
	Фильтрация вредоносного сетевого трафика	AWS Web Application Firewall (WAF)
	Централизованное управление правилами брандмауэра	AWS Firewall Manager
Защита данных	Выявляйте и защищайте конфиденциальные данные в любом масштабе	Amazon Macie
	Хранение ключей и управление ими	AWS Key Management Service (KMS)
	Аппаратное хранилище ключей для соответствия нормативным требованиям	AWS CloudHSM
	Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими	AWS Certificate Manager
	Ротация и извлечение конфиденциальных данных для доступа, а также управление ими	AWS Secrets Manager
Реагирование на чрезвычайные ситуации	Анализ потенциальных проблем безопасности	Amazon Detective
Реагирование на чрезвычайные ситуации	Быстрое и экономичное автоматизированное аварийное восстановление	CloudEndure Disaster Recovery
Соответствие требованиям	Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям	AWS Artifact
Соответствие требованиям	Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие требованиям	AWS Audit Manager

Чтобы дополнительно упростить для клиентов обеспечение безопасности рабочих нагрузок в AWS, мы предоставляем самую безопасную облачную платформу в мире.

Подробнее »