Облако AWS
Облако AWS
Меня интересует информация о безопасности в облаке »

Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Преимуществом облака AWS является то, что оно позволяет клиентам выполнять масштабирование и внедрять инновации, сохраняя при этом безопасную среду. Клиенты платят только за используемые сервисы, а это означает, что можно иметь требуемый уровень безопасности, но без авансовых платежей и по более низкой цене, чем в локальной среде.

Мы высоко ценим работу с AWS, которая позволила нам уменьшить время запуска продуктов на рынок не менее чем на 30% и сократить количество инцидентов до 0.
Антон Лапушкин руководитель группы разработки облачной инфраструктуры «Лаборатории Касперского»

Большее количество средств управления и усиленная конфиденциальность – и по меньшей цене

Безопасные облачные вычисления

Безопасность ваших данных

В инфраструктуре AWS для защиты данных клиента предпринимаются эффективные меры безопасности. Все данные хранятся в надежно защищенных ЦОД AWS.

Соответствие AWS требованиям

Обеспечение соответствия требованиям

Инфраструктура AWS поддерживает десятки программ соответствия требованиям. Это означает, что отдельные части вашей программы обеспечения соответствия требованиям уже выполнены.

Снижение издержек

Экономия

Сократите расходы, используя ЦОД AWS. Поддерживайте высочайшие стандарты безопасности без необходимости управлять своим собственным ЦОД.

Быстрое масштабирование

Быстрое масштабирование

Безопасность масштабируется в соответствии с масштабом использования облака AWS. Независимо от размеров компании инфраструктура AWS рассчитана на обеспечение безопасности ваших данных.

  • Безопасность инфраструктуры

    AWS предоставляет несколько возможностей и сервисов в области безопасности, позволяющих обеспечить конфиденциальность и управление сетевым доступом. Примеры перечислены ниже.

    • Сетевые брандмауэры, встроенные в Amazon VPC, и возможности брандмауэра интернет-приложений сервиса AWS WAF позволяют создавать частные сети и управлять доступом к вашим инстансам и приложениям.
    • Шифрование данных при передаче для всех сервисов с помощью протокола TLS.
    • Варианты подключения, позволяющие создавать частные или выделенные соединения с вашим офисом или локальной средой.

     





    Безопасность облачной инфраструктуры
  • Уменьшение последствий DDoS-атак

    Доступность играет ключевую роль для облачных систем. Клиенты AWS используют сервисы и технологии AWS, изначально созданные для защиты от DDoS-атак

    С помощью сочетания различных сервисов AWS можно реализовать стратегию эшелонированная защиты от таких угроз. Сервисы, спроектированные для автоматического реагирования на DDoS-атаки, ускоряют весь процесс и минимизируют последствия.

    Узнайте о том, как использовать технологии AWS, например автоматическое масштабирование, Amazon CloudFront и Route 53 для смягчения последствий распределенных атак типа «отказ в обслуживании» (DDoS).

    Подробнее о DDoS »





     

     

    Шифрование данных
  • Шифрование данных

    AWS дает возможность добавить дополнительный уровень безопасности для ваших данных при хранении в облаке, предоставляя масштабируемые и эффективные возможности шифрования. Примеры перечислены ниже.

    • Возможности шифрования данных, доступные в сервисах хранения и баз данных AWS, таких как EBS, S3, Glacier, Oracle RDS, SQL Server RDS и Redshift.
    • Гибкие варианты управления ключами, включая AWS Key Management Service, позволяющие клиентам выбирать, сохранять ли полный контроль над ключами шифрования или передать управление ключами AWS.
    • Выделенные аппаратные хранилища криптографических ключей, использующие AWS CloudHSM, позволяют клиенту обеспечить соответствие требованиям.

    Кроме того, AWS предоставляет API, позволяющие клиентам интегрировать шифрование и защиту данных с любыми сервисами, которые они разрабатывают или развертывают в среде AWS.

    Шифрование данных
  • Учет и конфигурация

    AWS предлагает набор инструментов, позволяющих быстро развиваться и в то же время быть уверенным, что использование облачных ресурсов соответствует рекомендациям и стандартам вашей организации. Примеры перечислены ниже.

    • Сервис оценки безопасности Amazon Inspector, автоматически оценивающий приложения на наличие уязвимостей или отклонений от рекомендаций, включая затрагиваемые сети, ОС и подключенные хранилища.
    • Инструменты развертывания для управления созданием и высвобождением ресурсов AWS в соответствии со стандартами организации.
    • Инструменты учета и управления конфигурацией, включая сервис AWS Config, идентифицирующий ресурсы AWS, а затем постоянно отслеживающий изменения ресурсов и управляющий ими.
    • Инструменты определения шаблонов и управления ими, включая AWS CloudFormation для создания стандартных, предварительно настроенных сред
    Учет в облаке
  • Мониторинг и ведение журналов

    AWS предоставляет инструменты и возможности, позволяющие точно знать, что происходит в вашей среде AWS. Примеры перечислены ниже.

    • Полная информация о вызовах API с использованием AWS CloudTrail, включая кто, откуда, когда и какой вызов сделал.
    • Возможности объединения журналов, автоматизации их анализа и создания отчетов о соответствии требованиям.
    • Оповещения о наступлении определенных событий или превышении пороговых значений с помощью Amazon CloudWatch.

    Эти инструменты и возможности обеспечивают полноту информации, необходимую для обнаружения проблем до того, как они могут сказаться на вашей работе. Вы сможете улучшить состояние своей среды с точки зрения обеспечения безопасности и скорректировать список рисков.




    Мониторинг и ведение журналов
  • Контроль удостоверений и доступа

    AWS предоставляет возможности определения и обеспечения политик доступа пользователей, а также управления ими, для различных сервисов AWS. Примеры перечислены ниже.

    • AWS Identity and Access Management (IAM) позволяет определять индивидуальные пользовательские аккаунты с доступом к различным ресурсам AWS.
    • AWS Multi-Factor Authentication для привилегированных аккаунтов, включая варианты аппаратной аутентификации.
    • AWS Directory Service позволяет выполнять интеграцию и федерализацию с корпоративными директориями для уменьшения административных издержек и улучшения обслуживания конечных пользователей.

    AWS предоставляет встроенную интеграцию идентификации и управления доступом со многими своими сервисами, а также интеграцию API с любым вашим приложением или сервисом.


    Учет в облаке
  • Проверка уязвимостей

    Заполните и отправьте форму заявки AWS на проведение проверки на уязвимость и проникновение, чтобы получить разрешение на проведение проверки уязвимости любого из ресурсов AWS либо проведение аналогичного тестирования внешних объектов с помощью ресурсов AWS. При этом обратите внимание на следующие важные моменты:

    • Все тесты на уязвимость требуют наличия разрешения.
    • Чтобы подать заявку на получение разрешения, необходимо войти в портал AWS, используя доступ с правами root, связанный с инстансами, которые вы собираетесь тестировать. В противном случае в форму будут внесены некорректные данные. Если тестирование будет проводиться приглашенной вами третьей стороной, рекомендуется заполнить форму и после получения разрешения известить об этом третью сторону.
    • Наша политика допускает тестирование только ваших собственных инстансов EC2 и RDS. Тестирование любых других сервисов AWS или ресурсов, принадлежащих AWS, запрещено.
    • В настоящее время наша политика не предусматривает тестирования инстансов RDS типов small и micro. Тестирование инстансов EC2 m1.small и t1.micro не допускается. Это позволяет предотвратить потенциально неблагоприятное влияние на работу ресурсов, которые могут использоваться совместно с другими пользователями.
    Учет в облаке

Опирайтесь на нашу обширную сеть поддержки на каждом этапе

Анализ в режиме реального времени с помощью AWS Trusted Advisor

Упреждающая поддержка и защита с помощью персонального технического менеджера (TAM)

Подробнее »

Стратегический совет по созданию комплексных решений в области безопасности

Обнаружить проблемы безопасности и отреагировать на них с помощью Схемы проведения операций по обеспечению безопасности

Подробнее »

Облако AWS работает в 46 зонах доступности, расположенных в 17 географических регионах по всему миру. В ближайшее время планируется создание еще 15 зон доступности и еще пяти регионов в Бахрейне, Франции, САР Гонконг, Швеции, а также второго региона AWS GovCloud в США.

Глобальная инфраструктура AWS
Регион инфраструктуры

Регион и количество зон доступности

Восток США
Сев. Вирджиния (6), Огайо (3)

Запад США
Сев. Калифорния (3), Орегон (3)

Азия и Тихий океан
Мумбаи (2), Сеул (2), Сингапур (2), Сидней (3), Токио (3)

Канада
Центр (2)

Китай
Пекин (2), Нинся (2)

Европа
Франкфурт (3), Ирландия (3), Лондон (2)

Южная Америка
Сан-Паулу (3)

AWS GovCloud (US-West) (2)

Ожидаемый регион

Новый регион (ожидается)

Бахрейн

Франция

САР Гонконг, Китай

Швеция

AWS GovCloud (US-East)


Повышение устойчивости за счет репликации между регионами

В дополнение к репликации приложений и данных между несколькими ЦОД в рамках одного региона с использованием зон доступности, избыточность и отказоустойчивость можно повысить за счет репликации данных между различными географическими регионами.

Обеспечение соответствия нормативным требованиям и требованиям к размещению данных

Пользователи полностью контролируют регион размещения, в котором данные располагаются физически, и доступ к ним, что позволяет легко обеспечивать соответствие региональным требованиям и требованиям к размещению данных.

Расширение географии

В облаке AWS анонсировано появление еще 15 зон доступности и пяти регионов в Бахрейне, Франции, САР Гонконг, Швеции, а также второго региона AWS GovCloud в США.

Тратьте меньше времени на обеспечение соответствия требованиям и больше на развитие вашего бизнеса

Партнеры APN предоставляют сотни продуктов, которые соответствуют лучшим отраслевым стандартам. Они не уступают по характеристикам системам контроля безопасности вашей локальной среды и могут быть использованы в качестве замены или дополнения к ним. Эти продукты дополнят существующие сервисы AWS, обеспечивая развертывание всеобъемлющей архитектуры безопасности и более эффективное взаимодействие облачной и локальной среды клиента.

Высокий стандарт конфиденциальности данных

Amazon понимает, что клиенты придают большое значение конфиденциальности и безопасности своих данных, поэтому мы повышаем качество своей работы, чтобы соответствовать требованиям клиентов.

Свяжитесь с нами »