Безопасность облака AWS
Избранные материалы

Прогнозы AWS в области безопасности на 2023 год и далее
Си Джей Мозес, CISO AWS, рассказывает о том, что ждет отрасль облачной безопасности и как подготовить свой бизнес. Эти прогнозы основаны на том, что мы наблюдаем в сфере облачной безопасности и технологической отрасли в целом, на общении с нашими клиентами и макроэкономических тенденциях. Поскольку компании стремятся к быстрому внедрению инноваций, понимание того, как оставаться впереди меняющегося ландшафта облачной безопасности, будет иметь решающее значение.
Повышение уровня безопасности с помощью инфраструктуры и сервисов AWS.
Благодаря AWS вы получаете контроль и уверенность, необходимые для безопасного ведения бизнеса с наиболее гибкой и безопасной облачной средой, доступной на сегодняшний день. Как клиент AWS, вы получаете выгоду от использования возможностей центров обработки данных AWS и сети, разработанной для защиты вашей информации, личных данных, приложений и устройств. AWS предоставит вам возможности для удовлетворения ключевых требований к безопасности и соответствию, таких как требования к размещению данных, защите и конфиденциальности, с помощью комплексного набора сервисов и функций.
AWS позволяет автоматизировать задачи обеспечения безопасности, решаемые вручную, чтобы вы могли сконцентрироваться на вопросах развития и внедрения инноваций в ваш бизнес. Кроме того, оплата осуществляется только за используемые сервисы. Преимущество AWS для клиентов заключается в том, что это единственное коммерческое облако с собственными предложениями по сервисам и с проверенной цепочкой поставок, которая считается достаточно надежной для выполнения рабочих нагрузок высшего уровня секретности.
Преимущества
Безопасное масштабирование с наглядным представлением и полным контролем
AWS позволяет вам контролировать, где хранятся ваши данные, кто может получать к ним доступ и какие ресурсы использует ваша организация в любой момент времени. Средства надежной идентификации и контроля доступа в сочетании с непрерывным мониторингом данных о безопасности, которые поступают в режиме, близком к реальному времени, гарантируют, что к вашей информации будут всегда будут иметь доступ нужные ресурсы, где бы она ни хранилась.
Автоматизация и снижение рисков с помощью глубоко интегрированных сервисов
Автоматизация задач обеспечения безопасности в AWS позволяет вам повысить уровень безопасности данных. Уменьшается количество ошибок при настройке конфигурации, связанных с человеческим фактором, а ваша команда получает больше времени для того, чтобы сосредоточиться на других задачах, критически важных для вашего бизнеса. Сделайте свой выбор из широкого спектра глубоко интегрированных решений, которые можно комбинировать между собой для автоматизации задач новыми способами, упрощая вашей команде по безопасности тесное сотрудничество с разработчиками и операционными группами для создания и развертывания кода более быстрым и безопасным способом.
Высочайшие стандарты конфиденциальности и безопасности данных
AWS внимательно следит за обеспечением конфиденциальности данных клиентов. Используя AWS, вы получаете самую безопасную глобальную инфраструктуру, сохраняя полный контроль над своими данными. Вы можете свободно шифровать и перемещать данные, а также управлять их хранением. Все данные, проходящие через глобальную сеть AWS, которая связывает наши центры обработки данных и регионы, автоматически шифруются перед отправкой на физическом уровне. Помимо этого используются и дополнительные уровни шифрования, например межрегиональный пиринговый трафик между всеми VPC и подключения TLS между сервисом и клиентом и между несколькими сервисами.
Крупнейшая экосистема партнеров и решений в сфере безопасности
Расширьте преимущества AWS, используя технологии безопасности и услуги консалтинга от привычных поставщиков решений, которых вы знаете и которым доверяете. Мы тщательно отобрали поставщиков, обладающих большим опытом и доказавших свой успех, для внедрения облачной инфраструктуры на всех этапах, от первоначальной миграции до повседневного управления готовым решением.
Воспользуйтесь наиболее комплексными инструментами обеспечения безопасности и соответствия требованиям
Клиентам очень важно обеспечить соответствие требованиям, поэтому AWS инициирует проведение третьими сторонами регулярных проверок тысяч глобальных требований, мониторинг которых ведется нами постоянно, чтобы помочь вам соответствовать стандартам безопасности и нормативным требованиям в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др.
Стратегическая безопасность
AWS поможет вам создать безопасную, высокопроизводительную, гибкую и эффективную инфраструктуру приложений. Эксперты по безопасности мирового класса, отслеживающие состояние нашей инфраструктуры, также создают и поддерживают широкий ряд инновационных сервисов безопасности AWS, которые упрощают соблюдение нормативных требований и требований безопасности. Наши услуги и решения в области безопасности направлены на предоставление следующих ключевых стратегических преимуществ, критически важных для обеспечения оптимальной защиты вашей организации:

Предотвращение
Определение пользовательских полномочий и идентификационных данных, мер защиты инфраструктуры и данных для создания эффективной и плановой стратегии внедрения AWS.

Обнаружение
Улучшение представления о состоянии безопасности вашей организации с помощью сервисов ведения журналов и мониторинга. Загрузите эту информацию в масштабируемую платформу для управления событиями, тестирования и проведения аудита.

Реагирование
Автоматическое реагирование на инциденты и восстановление данных, чтобы помочь сместить основное внимание специалистов по безопасности с реагирования на анализ первопричины.

Устранение
Управляемая событиями автоматизация операций для быстрого устранения проблем и защиты вашей среды AWS в режиме, близком к реальному времени.
Клиенты

«AWS позволила нам хранить информацию с меньшими затратами и избавиться от необходимости поддерживать инфраструктуру, так как теперь это задача AWS. Это выгодно как для нас, так и для наших клиентов».






Для обеспечения безопасности и соответствия требованиям клиенты выбирают AWS.
Партнеры
Партнеры APN предлагают сотни лидирующих в отрасли решений в сфере безопасности, которые помогают клиентам повысить уровень защиты и обеспечить соответствие требованиям. Масштабируемость, видимость и доступность, которые наши партнеры получают благодаря облаку, позволяют им создавать для клиентов предложения мирового класса. Узнайте больше о продуктах и решениях, предварительно отобранных в рамках программы AWS Competency для партнеров. Они предназначены для поддержки пользователей в таких сферах, как безопасность инфраструктуры, управление политиками, управление учетными данными, мониторинг безопасности, контроль уязвимостей и защита данных, а также для предоставления сервисов консалтинга.
Эти продукты дополняют существующие сервисы AWS, обеспечивая развертывание комплексной архитектуры безопасности и более эффективное взаимодействие облачной и локальной сред клиента. Чтобы узнать подробнее о платформе NIST и наших партнерах по кибербезопасности, нажмите здесь. Кроме того, воспользуйтесь нашими решениями для обеспечения безопасности на Торговой площадке AWS, где содержится огромный выбор предложений в сфере безопасности от сотен независимых поставщиков программного обеспечения.
Безопасность сети и инфраструктуры
Система проверки сети предназначена для обнаружения вредоносного или несанкционированного трафика и защиты от него рабочих нагрузок.
Безопасность хоста и адреса
Агенты, обнаруживающие вредоносное ПО и другие угрозы и обеспечивающие безопасность вашей операционной системы или хоста. Включает AV, EDR, EPP, FIM и HIDS.
Защита данных и шифрование
Обеспечивает защиту данных с помощью шифрования, анализа поведения пользователей и определения контента.
Управление, риски и соответствие требованиям (технологические партнеры)
Обеспечивает анализ для оценки средств контроля или политик AWS (IAM, S3), а также таких нормативных баз, как PCI, GDPR и HIPAA.
Ведение журналов, мониторинг, обнаружение угроз и аналитика
Централизованное ведение и анализ журналов, а также создание отчетов, обеспечивающих наглядную аналитику безопасности.
Контроль удостоверений и доступа
Определение удостоверений пользователей, политик доступа и прав, а также управление ими. Обеспечивает управление для компании, включая аутентификацию пользователей, авторизацию и единый вход.
Анализ уязвимостей и конфигураций
Решения, которые помогают при развертывании проверять приложения на наличие рисков безопасности и уязвимостей, предоставляя при этом информацию о приоритетных задачах и советы о том, как устранить обнаруженные проблемы.
Безопасность приложений
Оценка кода, логики и входящих данных приложений для обнаружения уязвимостей ПО и угроз.
Партнеры‑консультанты
Предоставление клиентам AWS экспертных советов по использованию инструментов для обеспечения безопасности и внедрению рекомендаций на каждом уровне их среды.
Проектирование безопасной инфраструктуры
Ускорение процессов и работы персонала с помощью современных средств и платформ для защиты, которые обеспечивают уникальный уровень безопасности в облаке AWS.
Управление, риски и соответствие требованиям
Подтвержденный успех в вопросах помощи клиентам в успешном прохождении аудитов и получении аккредитации по программам отраслевой сертификации и предоставления гарантий.
Автоматизация и управление безопасностью
Доказанные возможности разработки масштабируемых решений для клиентов из самых разнообразных сфер деятельности, а также опыт создания безопасной инфраструктуры, сред и приложений с нуля.
Обучение
Получение знаний об облачной безопасности с помощью таких ресурсов, как технические описания, видео, статьи, публикации в блогах, обучение и документация. Подробнее >>
Как включить шифрование в браузере с помощью AWS Encryption SDK для JavaScript и Node.js
В этой публикации мы покажем вам, как использовать AWS Encryption SDK (ESDK) для JavaScript для обработки рабочей нагрузки шифрования в браузере для приложения.
Безопасность в периферийных местоположениях: основные принципы
Это техническое описание дает руководителям служб безопасности базу для реализации стратегии углубленной безопасности на периферии и охватывает три области безопасного хранения в периферийных местоположениях.
AWS Security Fundamentals (Основы безопасности на AWS)
Благодаря этому курсу для самостоятельного изучения вы узнаете об основных концепциях безопасности облака AWS, включая контроль доступа AWS, методы шифрования данных и способы защиты сетевого доступа к вашей инфраструктуре AWS. Мы рассмотрим ваши обязательства касательно безопасности в облаке AWS и разнообразные доступные сервисы, ориентированные на обеспечение безопасности.
Эталонная архитектура системы безопасности AWS
Эталонная архитектура системы безопасности Amazon Web Services (AWS SRA) – это комплексный набор рекомендаций по полному развертыванию служб безопасности AWS в среде с несколькими аккаунтами.
Знакомство с безопасностью AWS
Подход AWS к безопасности, включая доступное для клиентов управление.
Бесплатное онлайн-обучение
Получите базовые представления об AWS, воспользовавшись сотнями бесплатных онлайн-курсов для самостоятельного изучения.
Аудиторное обучение
Углубляйте свои технические навыки и учитесь под руководством аккредитованного преподавателя AWS.
Рекомендации специалистов

Поддержка в области безопасности
- Анализ в режиме реального времени с помощью Trusted Advisor
- Упреждающая поддержка и защита с помощью персонального технического менеджера (TAM)
Профессиональные услуги
- Стратегические советы по созданию комплексных решений в области безопасности
- Сборник схем проведения операций по обеспечению безопасности для обнаружения проблем и реагирования на них
Правильный запуск и эффективная работа системы безопасности
- Справочные материалы по практическому применению для развертывания встроенных сервисов безопасности AWS
- Направления самообслуживания, наставничества и управления
Сообщение об уязвимостях
Узнайте больше о порядке сообщения о потенциальных уязвимостях в любой части структуры облачных сервисов AWS.

Сообщайте об уязвимостях
AWS расследует все уязвимости, о которых было сообщено
Сообщайте о подозрительных электронных письмах
Просим извещать нас обо всех подозрительных электронных письмах