Безопасность облака является главным приоритетом для AWS. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности.

Преимуществом облака AWS является то, что оно позволяет клиентам выполнять масштабирование и внедрять инновации, сохраняя при этом безопасную среду. Клиенты платят только за используемые сервисы, а это означает, что можно иметь требуемый уровень безопасности, но без авансовых платежей и по более низкой цене, чем в локальной среде.

Дополнительные возможности управления и более высокий уровень конфиденциальности без лишних затрат

Безопасные облачные вычисления

Безопасность ваших данных

В инфраструктуре AWS для защиты конфиденциальности данных клиента предпринимаются эффективные меры безопасности. Все данные хранятся в надежно защищенных центрах обработки данных AWS.

Соответствие AWS нормативным требованиям

Обеспечение соответствия нормативным требованиям

Инфраструктура AWS поддерживает десятки программ соответствия нормативным требованиям. Это означает, что отдельные части вашей программы обеспечения соответствия нормативным требованиям уже выполнены.

Снижение издержек

Экономия

Сократите расходы, используя центры обработки данных AWS. Поддерживайте высочайшие стандарты безопасности без необходимости управлять своим собственным центром обработки данных.

Быстрое масштабирование

Быстрое масштабирование

Безопасность масштабируется в соответствии с масштабом использования облака AWS. Инфраструктура AWS предназначена для обеспечения безопасности ваших данных независимо от размеров компании.

  • Безопасность инфраструктуры

    AWS предоставляет несколько возможностей и сервисов в области безопасности, позволяющих обеспечить более высокий уровень конфиденциальности и управление сетевым доступом. Примеры перечислены ниже.

    • Сетевые брандмауэры, встроенные в Amazon VPC, и возможности брандмауэра интернет-приложений сервиса AWS WAF позволяют создавать частные сети и управлять доступом к вашим инстансам и приложениям.
    • Шифрование данных при передаче для всех сервисов с помощью протокола TLS.
    • Варианты подключения, позволяющие создавать частные или выделенные соединения с вашим офисом или локальной средой.

     





    Безопасность облачной инфраструктуры
  • Уменьшение последствий DDoS-атак

    Доступность играет ключевую роль для облачных систем. Клиенты AWS используют сервисы и технологии AWS, изначально созданные для защиты от DDoS-атак.

    С помощью сочетания различных сервисов AWS можно реализовать стратегию эшелонированной защиты от таких угроз. Сервисы, спроектированные для автоматического реагирования на DDoS-атаки, ускоряют весь процесс и минимизируют последствия.

    Узнайте о том, как использовать технологии AWS, например автоматическое масштабирование, Amazon CloudFront и Amazon Route 53 для смягчения последствий распределенных атак типа «отказ в обслуживании» (DDoS).

    Подробнее о DDoS »





     

     

    Шифрование данных
  • Шифрование данных

    AWS дает возможность добавить дополнительный уровень безопасности для ваших данных при хранении в облаке, предоставляя масштабируемые и эффективные возможности шифрования. Примеры перечислены ниже.

    • Возможности шифрования данных, доступные в сервисах хранения и баз данных AWS, таких как EBS, S3, Glacier, Oracle RDS, SQL Server RDS и Redshift
    • Гибкие варианты управления ключами, включая AWS Key Management Service, позволяющие клиентам выбирать, сохранять ли полный контроль над ключами шифрования или передать управление ключами AWS.
    • Очереди зашифрованных сообщений для передачи конфиденциальных данных с помощью шифрования на стороне сервера (SSE) в Amazon SQS
    • Выделенные аппаратные хранилища криптографических ключей, использующие AWS CloudHSM, позволяют клиенту обеспечить соответствие нормативным требованиям.


    Кроме того, AWS предоставляет API, позволяющие клиентам интегрировать шифрование и защиту данных с любыми сервисами, которые они разрабатывают или развертывают в среде AWS.

    Шифрование данных
  • Иерархия и конфигурация

    AWS предлагает набор инструментов, позволяющих быстро развиваться и в то же время быть уверенным, что использование облачных ресурсов соответствует рекомендациям и стандартам вашей организации. Примеры перечислены ниже.

    • Сервис оценки безопасности Amazon Inspector, автоматически оценивающий приложения на наличие уязвимостей или отклонений от рекомендаций, включая затрагиваемые сети, ОС и подключенные хранилища.
    • Инструменты развертывания для управления созданием и высвобождением ресурсов AWS в соответствии со стандартами организации.
    • Инструменты иерархии и управления конфигурацией, включая сервис AWS Config, идентифицирующий ресурсы AWS, а затем постоянно отслеживающий изменения ресурсов и управляющий ими.
    • Инструменты определения шаблонов и управления ими, включая AWS CloudFormation для создания стандартных, предварительно настроенных сред
    Иерархия в облаке
  • Мониторинг и ведение журналов

    AWS предоставляет инструменты и возможности, позволяющие точно знать, что происходит в вашей среде AWS. Примеры перечислены ниже.

    • Полная информация о вызовах API с использованием AWS CloudTrail, включая сведения о том, кто, откуда, когда и какой вызов сделал.
    • Возможности объединения журналов, автоматизации их анализа и создания отчетов о соответствии нормативным требованиям.
    • Оповещения о наступлении определенных событий или превышении пороговых значений с помощью Amazon CloudWatch.


    Эти инструменты и возможности обеспечивают полноту информации, необходимую для обнаружения проблем до того, как они могут сказаться на вашей работе. Вы сможете улучшить состояние своей среды с точки зрения обеспечения безопасности и скорректировать список рисков.




    Мониторинг и ведение журналов
  • Контроль удостоверений и доступа

    AWS предоставляет возможности определения и обеспечения политик доступа пользователей, а также управления ими, для различных сервисов AWS. Примеры перечислены ниже.

    • AWS Identity and Access Management (IAM) позволяет определять индивидуальные пользовательские аккаунты с доступом к различным ресурсам AWS.
    • AWS Multi-Factor Authentication для привилегированных аккаунтов, включая варианты аппаратной аутентификации.
    • AWS Directory Service позволяет выполнять интеграцию и федерализацию с корпоративными директориями для уменьшения административных накладных расходов и улучшения условий работы конечных пользователей.

    AWS предоставляет встроенную возможность интеграции идентификации и управления доступом со многими своими сервисами, а также интеграцию API с любым вашим приложением или сервисом.


    Иерархия в облаке
  • Проверка на наличие уязвимостей

    Заполните и отправьте форму заявки AWS на проведение проверки на наличие уязвимости и проникновение, чтобы получить разрешение на проведение проверки на наличие уязвимости в любом из ресурсов AWS либо проведение аналогичной проверки на внешних объектах с помощью ресурсов AWS. При этом обратите внимание на следующие важные моменты.

    • Все проверки на наличие уязвимости требуют наличия разрешения.
    • Чтобы подать заявку на получение разрешения, необходимо войти на портал AWS, используя доступ с правами root, связанный с инстансами, которые вы собираетесь проверять. В противном случае в форму будут внесены некорректные данные. Если проверка будет проводиться приглашенной вами третьей стороной, рекомендуется заполнить форму и после получения разрешения известить об этом третью сторону.
    • Наша политика допускает проверку только ваших собственных инстансов EC2 и RDS. Проверка любых других сервисов AWS или ресурсов, принадлежащих AWS, запрещена.
    • В настоящее время наша политика не предусматривает проверку инстансов RDS типов small и micro. Проверка инстансов EC2 m1.small и t1.micro не допускается. Это позволяет предотвратить потенциально неблагоприятное влияние на работу ресурсов, которые могут использоваться совместно с другими пользователями.
    Иерархия в облаке

Опирайтесь на нашу обширную сеть поддержки на каждом этапе

Анализ в режиме реального времени с помощью AWS Trusted Advisor

Упреждающая поддержка и защита с помощью персонального технического менеджера (TAM)

Подробнее »

Стратегический совет по созданию комплексных решений в области безопасности

Используйте Сборник схем проведения операций по обеспечению безопасности для обнаружения проблем с безопасностью и реагирования на них

Подробнее »

Облако AWS включает в себя 60 зон доступности, расположенных в 20 географических регионах по всему миру. В ближайшее время планируется создание еще 12 зон доступности и четырех регионов в Бахрейне, Кейптауне, САР Гонконг и Милане.

Глобальная инфраструктура AWS
Регион инфраструктуры

Регион и количество зон доступности

Восток США
Сев. Вирджиния (6), Огайо (3)

Запад США
Сев. Калифорния (3), Орегон (3)

Азия и Тихий океан
Мумбаи (2), Сеул (2), Сингапур (3), Сидней (3), Токио (4), Осака — местное отделение (1)

Канада
Центр (2)

Китай
Пекин (2), Нинся (3)

Европа
Франкфурт (3), Ирландия (3), Лондон (3), Париж (3), Стокгольм (3)

Южная Америка
Сан-Паулу (3)

GovCloud (US)
Восток США (3), Запад США (3)

Ожидаемый регион

Новый регион (ожидается)

Бахрейн

Кейптаун

САР Гонконг

Милан


Повышение устойчивости за счет репликации между регионами

В дополнение к репликации приложений и данных между несколькими центрами обработки данных в рамках одного региона с использованием зон доступности, избыточность и отказоустойчивость можно повысить за счет репликации данных между различными географическими регионами.

Обеспечение соответствия нормативным требованиям и требованиям к размещению данных

Пользователи полностью контролируют регион размещения, в котором данные располагаются физически, и доступ к ним, что позволяет легко обеспечивать соответствие региональным нормативным требованиям и требованиям к размещению данных.

Расширение географии

В облаке AWS скоро появятся еще 12 зон доступности и четыре региона в Бахрейне, САР Гонконг, Швеции, а также второй регион AWS GovCloud в США.

Тратьте меньше времени на обеспечение соответствия нормативным требованиям и больше на развитие вашего бизнеса

Партнеры APN предлагают сотни продуктов, которые соответствуют лучшим отраслевым стандартам. Они не уступают по характеристикам системам контроля безопасности вашей локальной среды и могут быть использованы в качестве замены или дополнения к ним. Эти продукты дополняют существующие сервисы AWS, обеспечивая развертывание комплексной архитектуры безопасности и более эффективное взаимодействие облачной и локальной сред клиента.

Высокий стандарт конфиденциальности данных

В компании Amazon понимают, что клиенты придают большое значение конфиденциальности и безопасности своих данных, поэтому мы повышаем качество своей работы, чтобы соответствовать требованиям клиентов в этой сфере.

Свяжитесь с нами »