Безопасность, идентификация и соответствие требованиям на AWS

Безопасность рабочих нагрузок и приложений в облаке
Защита данных
Защита инфраструктуры
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.
AWS защищает интернет‑приложения от атак с помощью фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телу HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.
Обнаружение угроз и непрерывный мониторинг
Соответствие требованиям и конфиденциальность данных
AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Защита данных
AWS предоставляет сервисы, которые помогают защитить ваши данные, аккаунты и рабочие нагрузки от несанкционированного доступа. Сервисы защиты данных AWS обеспечивают возможности для шифрования, управления ключами и обнаружения угроз. Они осуществляют постоянный мониторинг и защиту ваших аккаунтов и рабочих нагрузок.
Обнаружение угроз и непрерывный мониторинг
AWS идентифицирует угрозы, непрерывно отслеживая активность в сети и поведение в аккаунтах вашей облачной среды.
Управление идентификацией и доступом
Сервисы AWS Identity позволяют безопасно управлять удостоверениями, ресурсами и разрешениями в любом масштабе. AWS предоставляет сервисы по идентификации в приложениях для рабочих ресурсов и клиентов. Эти сервисы позволяют быстро приступить к работе и управлять доступом к рабочим нагрузкам и приложениям.
Соответствие требованиям и конфиденциальность данных
AWS дает комплексное представление статуса соответствия требованиям и постоянно контролирует среду организации с помощью автоматических проверок соответствия, основанных на передовых практиках AWS и отраслевых стандартах, которым следует ваша организация.
Защита инфраструктуры
AWS защищает интернет‑приложения от атак с помощью фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телу HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг.

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория
Примеры использования
Сервис AWS
Безопасное управление доступом к сервисам и ресурсам

AWS Identity & Access Management (IAM)

Безопасное управление доступом к сервисам и ресурсам

Облачный сервис единого входа (SSO)

AWS Single Sign-On

Облачный сервис единого входа (SSO).

Управление идентификацией пользователей в приложениях

Amazon Cognito

Управление идентификацией приложений.

Управляемая система Microsoft Active Directory

AWS Directory Service

Размещение каталога Active Directory и управление им.

Простой и безопасный сервис для совместного доступа к ресурсам AWS

AWS Resource Access Manager

Простой и безопасный сервис для совместного доступа к ресурсам AWS.

Управление и администрирование: все аккаунты AWS в одном месте

AWS Organizations

Централизованное управление во всех аккаунтах AWS.

Обнаружение
Унифицированный центр безопасности и соответствия требованиям

AWS Security Hub

Унифицированный центр безопасности и соответствия требованиям.

Управляемый сервис обнаружения угроз

Amazon GuardDuty

Управляемый сервис обнаружения угроз.

Анализ безопасности приложений

Amazon Inspector

Анализ безопасности приложений.

Запись и оценка конфигурации ресурсов AWS

AWS Config

Запись и оценка конфигурации ресурсов AWS.

Отслеживание действий пользователей и использования API

AWS CloudTrail

Отслеживание действий пользователей и использования API.

Управление безопасностью для устройств Интернета вещей

AWS IoT Device Defender

Управление безопасностью для устройств Интернета вещей.

Защита инфраструктуры
Защита от DDoS‑атак

AWS Shield

Защита от DDoS‑атак.

Фильтрация вредоносного сетевого трафика

AWS Web Application Firewall (WAF)

Фильтрация вредоносного сетевого трафика.

Централизованное управление правилами брандмауэра

AWS Firewall Manager

Централизованное управление правилами брандмауэра.

Защита данных
Выявляйте и защищайте конфиденциальные данные в любом масштабе

Amazon Macie

Выявляйте и защищайте конфиденциальные данные в любом масштабе

Хранение ключей и управление ими

AWS Key Management Service (KMS)

Управляемое создание и управление ключами шифрования.

Аппаратное хранилище ключей для соответствия нормативным требованиям

AWS CloudHSM

Аппаратное хранилище ключей для соответствия нормативным требованиям.

Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими

AWS Certificate Manager

Создание, развертывание сертификатов SSL/TLS и управление ими.

Ротация и извлечение конфиденциальных данных, а также управление ими

AWS Secrets Manager

Ротация и извлечение конфиденциальных данных для доступа, а также управление ими.

Реагирование на чрезвычайные ситуации
Анализ потенциальных проблем безопасности

Amazon Detective

Анализ потенциальных проблем безопасности.

Быстрое и экономичное автоматизированное аварийное восстановление

CloudEndure Disaster Recovery

Быстрое и экономичное автоматизированное аварийное восстановление.

Соответствие требованиям
Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям

AWS Artifact

Доступ по требованию к отчетам AWS по соответствию требованиям.

Сервисы AWS по безопасности, идентификации и соответствию требованиям

Категория Примеры использования Сервис AWS
Управление идентификацией и доступом Управление доступом пользователей и ключами шифрования   AWS Identity & Access Management (IAM)
Облачный сервис единого входа (SSO)
AWS Single Sign‑On
Управление удостоверениями для приложений Amazon Cognito
Управляемая система Microsoft Active Directory AWS Directory Service
Простой и безопасный сервис для совместного доступа к ресурсам AWS AWS Resource Access Manager
Управление и администрирование: все аккаунты AWS в одном месте AWS Organizations
Обнаружение
Унифицированный центр безопасности и соответствия требованиям AWS Security Hub
Управляемый сервис обнаружения угроз Amazon GuardDuty
Анализ безопасности приложений Amazon Inspector
Запись и оценка конфигурации ресурсов AWS AWS Config
Отслеживание действий пользователей и использования API AWS CloudTrail
Управление безопасностью для устройств Интернета вещей AWS IoT Device Defender
Защита инфраструктуры Защита от DDoS‑атак AWS Shield
Фильтрация вредоносного сетевого трафика AWS Web Application Firewall (WAF)
Централизованное управление правилами брандмауэра AWS Firewall Manager
Защита данных Выявляйте и защищайте конфиденциальные данные в любом масштабе Amazon Macie
Хранение ключей и управление ими
AWS Key Management Service (KMS)
Аппаратное хранилище ключей для соответствия нормативным требованиям
AWS CloudHSM
Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими AWS Certificate Manager
Ротация и извлечение конфиденциальных данных для доступа, а также управление ими AWS Secrets Manager
Реагирование на чрезвычайные ситуации Анализ потенциальных проблем безопасности Amazon Detective
Быстрое и экономичное автоматизированное аварийное восстановление CloudEndure Disaster Recovery
Соответствие требованиям Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям AWS Artifact
Рабочие нагрузки на AWS
Чтобы дополнительно упростить для клиентов обеспечение безопасности рабочих нагрузок в AWS, мы предоставляем самую безопасную облачную платформу в мире.

Клиенты

Логотип Snap

«Мы рады, что можем легко предоставить нашим клиентам расширенные возможности для обеспечения безопасности без каких-либо неудобств».

Роджер Зоу об Amazon GuardDuty
Snap Inc.

Логотип Thermo Fisher Scientific
Gett
Логотип Robinhood
Логотип Delaware North
Логотип Министерства обороны
Логотип Here
Логотип British Gas
Логотип Canary
Логотип Мэрилендского университета
Логотип Crop Trust
Логотип Soundcloud
Связаться с представителем AWS
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере обеспечения безопасности?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости по безопасности AWS?
Следите за новостями в Twitter »