Безопасность, идентификация и соответствие требованиям на AWS
Сервисы AWS по безопасности, идентификации и соответствию требованиям
AWS Identity & Access Management (IAM)
Безопасное управление доступом к сервисам и ресурсам
AWS Single Sign-On
Облачный сервис единого входа (SSO).
Amazon Cognito
Управление идентификацией приложений.
AWS Directory Service
Размещение каталога Active Directory и управление им.
AWS Resource Access Manager
Простой и безопасный сервис для совместного доступа к ресурсам AWS.
AWS Organizations
Централизованное управление во всех аккаунтах AWS.
AWS Security Hub
Автоматизация проверок AWS и централизованное получение предупреждений от системы безопасности.
Amazon GuardDuty
Защитите свои аккаунты AWS с помощью интеллектуального обнаружения угроз.
Amazon Inspector
Автоматизация управления уязвимостями.
AWS Config
Запись и оценка конфигурации ресурсов AWS.
AWS CloudTrail
Отслеживание действий пользователей и использования API.
AWS IoT Device Defender
Управление безопасностью для устройств Интернета вещей.
AWS Network Firewall
Сетевая безопасность.
AWS Shield
Защита от DDoS‑атак.
Брандмауэр DNS Amazon Route 53 Resolver
Фильтрация и контроль исходящего трафика DNS для ваших VPC.
AWS Web Application Firewall (WAF)
Фильтрация вредоносного сетевого трафика.
AWS Firewall Manager
Централизованное управление правилами брандмауэра.
Amazon Macie
Выявляйте и защищайте конфиденциальные данные в любом масштабе
AWS Key Management Service (KMS)
Управляемое создание и управление ключами шифрования.
AWS CloudHSM
Аппаратное хранилище ключей для соответствия нормативным требованиям.
AWS Certificate Manager
Создание, развертывание сертификатов SSL/TLS и управление ими.
AWS Secrets Manager
Ротация и извлечение конфиденциальных данных для доступа, а также управление ими.
Amazon Detective
Анализ потенциальных проблем безопасности.
Аварийное восстановление AWS Elastic
Масштабируемое и экономичное восстановление приложений в AWS
AWS Artifact
Доступ по требованию к отчетам AWS по соответствию требованиям.
AWS Audit Manager
Беспрерывно проверяйте использование AWS.
Сервисы AWS по безопасности, идентификации и соответствию требованиям
Категория | Примеры использования | Сервис AWS |
---|---|---|
Управление идентификацией и доступом | Управление доступом пользователей и ключами шифрования | AWS Identity & Access Management (IAM) |
Облачный сервис единого входа (SSO) |
AWS Single Sign‑On | |
Управление идентификацией пользователей в приложениях | Amazon Cognito | |
Управляемая система Microsoft Active Directory | AWS Directory Service | |
Простой и безопасный сервис для совместного доступа к ресурсам AWS | AWS Resource Access Manager |
|
Управление и администрирование: все аккаунты AWS в одном месте | AWS Organizations | |
Обнаружение |
Унифицированный центр безопасности и соответствия требованиям | AWS Security Hub |
Управляемый сервис обнаружения угроз | Amazon GuardDuty | |
Анализ безопасности приложений | Amazon Inspector | |
Запись и оценка конфигурации ресурсов AWS | AWS Config | |
Отслеживание действий пользователей и использования API | AWS CloudTrail | |
Управление безопасностью для устройств Интернета вещей | AWS IoT Device Defender | |
Защита инфраструктуры | Сетевая безопасность | AWS Network Firewall |
Защита от DDoS‑атак | AWS Shield | |
Фильтрация вредоносного сетевого трафика | AWS Web Application Firewall (WAF) | |
Централизованное управление правилами брандмауэра | AWS Firewall Manager | |
Защита данных | Выявляйте и защищайте конфиденциальные данные в любом масштабе | Amazon Macie |
Хранение ключей и управление ими |
AWS Key Management Service (KMS) | |
Аппаратное хранилище ключей для соответствия нормативным требованиям |
AWS CloudHSM | |
Создание, развертывание публичных и частных сертификатов SSL/TLS и управление ими | AWS Certificate Manager | |
Ротация и извлечение конфиденциальных данных для доступа, а также управление ими | AWS Secrets Manager | |
Реагирование на чрезвычайные ситуации | Анализ потенциальных проблем безопасности | Amazon Detective |
Быстрое и экономичное автоматизированное аварийное восстановление | CloudEndure Disaster Recovery | |
Соответствие требованиям | Бесплатный портал самообслуживания для доступа по требованию к отчетам AWS о соответствии требованиям | AWS Artifact |
Беспрерывно проверяйте использование AWS, чтобы упростить оценку рисков и соответствие требованиям | AWS Audit Manager |

Клиенты

«Мы рады, что можем легко предоставить нашим клиентам расширенные возможности для обеспечения безопасности без каких-либо неудобств».
Роджер Зоу об Amazon GuardDuty
Snap Inc.










