Безопасность облака AWS

Инфраструктура и сервисы для повышения безопасности в облаке

Повышение уровня безопасности с помощью инфраструктуры и сервисов AWS.

Благодаря AWS вы получаете контроль и уверенность, необходимые для безопасного ведения бизнеса с наиболее гибкой и безопасной облачной средой, доступной на сегодняшний день. Как клиент AWS, вы получаете выгоду от использования возможностей центров обработки данных AWS и сети, разработанной для защиты вашей информации, личных данных, приложений и устройств. AWS предоставит вам возможности для удовлетворения ключевых требований к безопасности и соответствию, таких как требования к размещению данных, защите и конфиденциальности, с помощью комплексного набора сервисов и функций.

AWS позволяет автоматизировать задачи обеспечения безопасности, решаемые вручную, чтобы вы могли сконцентрироваться на вопросах развития и внедрения инноваций в ваш бизнес. Кроме того, оплата осуществляется только за используемые сервисы. Преимущество AWS для клиентов в том, что это единственное коммерческое облако с собственными предложениями по сервисам и проверенной цепочкой поставок, которая считается достаточно надежной для выполнения рабочих нагрузок высшего уровня секретности.

Свежие анонсы

Посмотреть все >>

Преимущества

Клиентам очень важно обеспечить соответствие требованиям, поэтому AWS инициирует проведение третьими сторонами регулярных проверок тысяч глобальных требований, мониторинг которых ведется нами постоянно, чтобы помочь вам соответствовать стандартам безопасности и нормативным требованиям в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др. Вы сможете пользоваться новейшими средствами управления безопасностью от AWS, усиливая собственные программы соответствия требованиям и сертификации, а также получите доступ к инструментам, которые можно использовать для снижения затрат и сокращения времени на выполнение специфических требований к безопасности в вашей организации. AWS поддерживает больше стандартов безопасности и сертификатов соответствия, чем любые другие предложения, включая PCI-DSS, HIPAA / HITECH, FedRAMP, GDPR, FIPS 140-2 и NIST 800-171, а также помогает обеспечивать соответствие требованиям практически всех надзорных органов по всему миру.

AWS позволяет вам контролировать, где хранятся ваши данные, кто может получать к ним доступ и какие ресурсы использует ваша организация в любой момент времени. Средства надежной идентификации и контроля доступа в сочетании с непрерывным мониторингом данных о безопасности, которые поступают в режиме, близком к реальному времени, гарантируют, что к вашей информации будут всегда будут иметь доступ нужные ресурсы, где бы она ни хранилась. Добейтесь снижения рисков при масштабировании инфраструктуры, используя наши сервисы автоматизации и мониторинга активности для обнаружения подозрительных событий безопасности, таких как изменение конфигурации, в вашей экосистеме. Наши сервисы можно также интегрировать с существующими у вас решениями для поддержки имеющихся рабочих процессов, оптимизации операций и упрощения ведения отчетности о соответствии требованиям.

AWS внимательно следит за обеспечением конфиденциальности данных клиентов. Поскольку наших клиентов глубоко волнует вопрос защиты данных, мы создали команду из экспертов мирового уровня, круглосуточно контролирующих системы с целью обеспечения безопасности хранения данных. С AWS вы получаете самую безопасную глобальную инфраструктуру, сохраняя полный контроль над своими данными. Вы можете свободно шифровать и перемещать данные, а также управлять их хранением. Мы предоставляем инструменты, которые позволяют вам легко шифровать передаваемые и хранящиеся данные, чтобы доступ к ним могли получить только авторизованные пользователи с помощью ключей, управляемых системой AWS Key Management System (KMS), или ваших собственных ключей шифрования, управляемых с помощью сервиса CloudHSM и модулей HSM, проверенных на соответствие стандарту FIPS 140‑2 Level 3. Вы также получаете управляемость и наглядность, необходимые для демонстрации соблюдения местного и регионального законодательства и правил в сфере обеспечения конфиденциальности данных. Глобальная инфраструктура наших решений позволяет вам сохранять полный контроль над регионами, в которых физически находятся ваши данные, что помогает обеспечивать соответствие требованиям к размещению данных.

Автоматизация задач обеспечения безопасности в AWS позволяет вам повысить уровень безопасности данных. Уменьшается количество ошибок при настройке конфигурации, связанных с человеческим фактором, а ваша команда получает больше времени для того, чтобы сосредоточиться на других задачах, критически важных для вашего бизнеса. Сделайте свой выбор из широкого спектра глубоко интегрированных решений, которые можно комбинировать между собой для автоматизации задач новыми способами, упрощая вашей команде по безопасности тесное сотрудничество с разработчиками и операционными группами для создания и развертывания кода более быстрым и безопасным способом. Например, используя такие технологии, как машинное обучение, AWS позволяет автоматически и непрерывно обнаруживать, классифицировать и защищать конфиденциальные данные в облаке AWS, а сделать это можно всего в несколько щелчков мыши в Консоли AWS. Вы также можете автоматизировать проверку безопасности инфраструктуры и приложений, чтобы постоянно контролировать состояние безопасности и соблюдать требования, а также гарантировать конфиденциальность, целостность и доступность данных. Реализуйте автоматизацию в гибридной среде с помощью наших инструментов управления данными и контроля безопасности, чтобы легко интегрировать AWS в качестве эффективного и безопасного расширения ваших локальных и устаревших сред.

Расширьте преимущества AWS, используя технологии безопасности и услуги консалтинга от привычных поставщиков решений, которых вы знаете и которым доверяете. Мы тщательно отобрали поставщиков, обладающих большим опытом и доказавших свой успех, для внедрения облачной инфраструктуры на всех этапах, от первоначальной миграции до повседневного управления готовым решением. Выберите для ваших рабочих нагрузок и сценариев использования компанию, являющуюся частью нашей партнерской сети AWS Partner Network (APN), глобальной программы партнеров в области технологий и консалтинга, многие из которых специализируются на предоставлении решений и услуг, ориентированных на безопасность. Решения APN Partner обеспечивают автоматизацию, гибкость и масштабирование, учитывающие особенности ваших рабочих нагрузок. С помощью AWS Marketplace вы можете легко находить, покупать и развертывать готовые к работе в облаке программные решения, включая продукты класса «программное обеспечение как услуга» (SaaS), в считанные минуты, а также управлять этими решениями. Их можно подобрать для широкого диапазона рабочих нагрузок и сценариев использования. Эти решения работают совместно, помогая вам защитить свои данные способами, недоступными для локальных решений.

Безопасное масштабирование с наглядным представлением и полным контролем

AWS позволяет вам контролировать, где хранятся ваши данные, кто может получать к ним доступ и какие ресурсы использует ваша организация в любой момент времени. Средства надежной идентификации и контроля доступа в сочетании с непрерывным мониторингом данных о безопасности, которые поступают в режиме, близком к реальному времени, гарантируют, что к вашей информации будут всегда будут иметь доступ нужные ресурсы, где бы она ни хранилась.

Подробнее »

Высочайшие стандарты конфиденциальности и безопасности данных

AWS внимательно следит за обеспечением конфиденциальности данных клиентов. Поскольку наших клиентов глубоко волнует вопрос защиты данных, мы создали команду из экспертов мирового уровня, круглосуточно контролирующих системы с целью обеспечения безопасности хранения данных. С AWS вы получаете самую безопасную глобальную инфраструктуру, сохраняя полный контроль над своими данными. Вы можете свободно шифровать и перемещать данные, а также управлять их хранением.

Подробнее »

Автоматизация и снижение рисков с помощью глубоко интегрированных сервисов

Автоматизация задач обеспечения безопасности в AWS позволяет вам повысить уровень безопасности данных. Уменьшается количество ошибок при настройке конфигурации, связанных с человеческим фактором, а ваша команда получает больше времени для того, чтобы сосредоточиться на других задачах, критически важных для вашего бизнеса. Сделайте свой выбор из широкого спектра глубоко интегрированных решений, которые можно комбинировать между собой для автоматизации задач новыми способами, упрощая вашей команде по безопасности тесное сотрудничество с разработчиками и операционными группами для создания и развертывания кода более быстрым и безопасным способом.

Подробнее »

Крупнейшая экосистема партнеров и решений в сфере безопасности

Расширьте преимущества AWS, используя технологии безопасности и услуги консалтинга от привычных поставщиков решений, которых вы знаете и которым доверяете. Мы тщательно отобрали поставщиков, обладающих большим опытом и доказавших свой успех, для внедрения облачной инфраструктуры на всех этапах, от первоначальной миграции до повседневного управления готовым решением.

Подробнее »

Воспользуйтесь наиболее комплексными инструментами обеспечения безопасности и соответствия требованиям

Клиентам очень важно обеспечить соответствие требованиям, поэтому AWS инициирует проведение третьими сторонами регулярных проверок тысяч глобальных требований, мониторинг которых ведется нами постоянно, чтобы помочь вам соответствовать стандартам безопасности и нормативным требованиям в таких областях, как финансы, розничная торговля, здравоохранение, государственный сектор и др.

Подробнее »

Стратегическая безопасность

AWS поможет вам создать безопасную, высокопроизводительную, гибкую и эффективную инфраструктуру приложений. Эксперты по безопасности мирового класса, отслеживающие состояние нашей инфраструктуры, также создают и поддерживают широкий ряд инновационных сервисов безопасности AWS, которые упрощают соблюдение нормативных требований и требований безопасности. Наши услуги и решения в области безопасности направлены на предоставление следующих ключевых стратегических преимуществ, критически важных для обеспечения оптимальной защиты вашей организации:

Предотвращение проблем

Предотвращение

Определение пользовательских полномочий и идентификационных данных, мер защиты инфраструктуры и данных для создания эффективной и плановой стратегии внедрения AWS.

Обнаружение проблем

Обнаружение

Улучшение представления о состоянии безопасности вашей организации с помощью сервисов ведения журналов и мониторинга. Загрузите эту информацию в масштабируемую платформу для управления событиями, тестирования и проведения аудита.

Реагирование на проблемы

Реагирование

Автоматическое реагирование на инциденты и восстановление данных, чтобы помочь сместить основное внимание специалистов по безопасности с реагирования на анализ первопричины.

Устранение проблем

Устранение

Управляемая событиями автоматизация операций для быстрого устранения проблем и защиты вашей среды AWS в режиме, близком к реальному времени.

Предотвращение проблем

Предотвращение

Определение пользовательских полномочий и идентификационных данных, мер защиты инфраструктуры и данных для создания эффективной и плановой стратегии внедрения AWS.

Обнаружение проблем

Обнаружение

Улучшение представления о состоянии безопасности вашей организации с помощью сервисов ведения журналов и мониторинга. Загрузите эту информацию в масштабируемую платформу для управления событиями, тестирования и проведения аудита.

Реагирование на проблемы

Реагирование

Автоматическое реагирование на инциденты и восстановление данных, чтобы помочь сместить основное внимание специалистов по безопасности с реагирования на анализ первопричины.

Устранение проблем

Устранение

Управляемая событиями автоматизация операций для быстрого устранения проблем и защиты вашей среды AWS в режиме, близком к реальному времени.

Клиенты

Логотип Nasdaq

«AWS позволила нам хранить информацию с меньшими затратами и избавиться от необходимости поддерживать инфраструктуру, так как теперь это задача AWS. Это выгодно как для нас, так и для наших клиентов».

Логотип Netflix
Логотип Soundcloud
Логотип Liberty Mutual
Логотип Delaware North
Логотип Hess
Логотип Canary

Для обеспечения безопасности и соответствия требованиям клиенты выбирают AWS.

Партнеры

Партнеры APN предлагают сотни лидирующих в отрасли решений в сфере безопасности, которые помогают клиентам повысить уровень защиты и обеспечить соответствие требованиям. Масштабируемость, видимость и доступность, которые наши партнеры получают благодаря облаку, позволяют им создавать для клиентов предложения мирового класса. Узнайте больше о продуктах и решениях, предварительно отобранных в рамках программы AWS Competency для партнеров. Они предназначены для поддержки пользователей в таких сферах, как безопасность инфраструктуры, управление политиками, управление учетными данными, мониторинг безопасности, контроль уязвимостей и защита данных, а также для предоставления сервисов консалтинга.

Эти продукты дополняют существующие сервисы AWS, обеспечивая развертывание комплексной архитектуры безопасности и более эффективное взаимодействие облачной и локальной сред клиента. Кроме того, воспользуйтесь нашими решениями для обеспечения безопасности в AWS Marketplace, где содержится огромный выбор предложений в сфере безопасности от сотен независимых поставщиков программного обеспечения.

Безопасность сети и инфраструктуры

Система проверки сети предназначена для обнаружения вредоносного или несанкционированного трафика и защиты от него рабочих нагрузок.

Подробнее »

Безопасность хоста и адреса

Агенты, обнаруживающие вредоносное ПО и другие угрозы и обеспечивающие безопасность вашей операционной системы или хоста. Включает AV, EDR, EPP, FIM и HIDS.

Подробнее »

Защита данных и шифрование

Обеспечивает защиту данных с помощью шифрования, анализа поведения пользователей и определения контента.

Подробнее »

Управление, риски и соответствие требованиям (технологические партнеры)

Обеспечивает анализ для оценки средств контроля или политик AWS (IAM, S3), а также таких нормативных баз, как PCI, GDPR и HIPAA.

Подробнее »

Безопасность сети и инфраструктуры

Система проверки сети предназначена для обнаружения вредоносного или несанкционированного трафика и защиты от него рабочих нагрузок.

Подробнее »

Безопасность хоста и адреса

Агенты, обнаруживающие вредоносное ПО и другие угрозы и обеспечивающие безопасность вашей операционной системы или хоста. Включает AV, EDR, EPP, FIM и HIDS.

Подробнее »

Защита данных и шифрование

Обеспечивает защиту данных с помощью шифрования, анализа поведения пользователей и определения контента.

Подробнее »

Управление, риски и соответствие требованиям (технологические партнеры)

Обеспечивает анализ для оценки средств контроля или политик AWS (IAM, S3), а также таких нормативных баз, как PCI, GDPR и HIPAA.

Подробнее »

Ведение журналов, мониторинг, обнаружение угроз и аналитика

Централизованное ведение и анализ журналов, а также создание отчетов, обеспечивающих наглядную аналитику безопасности.

Подробнее »

Контроль удостоверений и доступа

Определение удостоверений пользователей, политик доступа и прав, а также управление ими. Обеспечивает управление для компании, включая аутентификацию пользователей, авторизацию и единый вход.

Подробнее »

Анализ уязвимостей и конфигураций

Решения, которые помогают при развертывании проверять приложения на наличие рисков безопасности и уязвимостей, предоставляя при этом информацию о приоритетных задачах и советы о том, как устранить обнаруженные проблемы.

Подробнее »

Безопасность приложений

Оценка кода, логики и входящих данных приложений для обнаружения уязвимостей ПО и угроз.

Подробнее »

Ведение журналов, мониторинг, обнаружение угроз и аналитика

Централизованное ведение и анализ журналов, а также создание отчетов, обеспечивающих наглядную аналитику безопасности.

Подробнее »

Контроль удостоверений и доступа

Определение удостоверений пользователей, политик доступа и прав, а также управление ими. Обеспечивает управление для компании, включая аутентификацию пользователей, авторизацию и единый вход.

Подробнее »

Анализ уязвимостей и конфигураций

Решения, которые помогают при развертывании проверять приложения на наличие рисков безопасности и уязвимостей, предоставляя при этом информацию о приоритетных задачах и советы о том, как устранить обнаруженные проблемы.

Подробнее »

Безопасность приложений

Оценка кода, логики и входящих данных приложений для обнаружения уязвимостей ПО и угроз.

Подробнее »

Партнеры‑консультанты

Предоставление клиентам AWS экспертных советов по использованию инструментов для обеспечения безопасности и внедрению рекомендаций на каждом уровне их среды.

Подробнее »

Проектирование безопасной инфраструктуры

Ускорение процессов и работы персонала с помощью современных средств и платформ для защиты, которые обеспечивают уникальный уровень безопасности в облаке AWS.

Подробнее »

Управление, риски и соответствие требованиям

Подтвержденный успех в вопросах помощи клиентам в успешном прохождении аудитов и получении аккредитации по программам отраслевой сертификации и предоставления гарантий.

Подробнее »

Автоматизация и управление безопасностью

Доказанные возможности разработки масштабируемых решений для клиентов из самых разнообразных сфер деятельности, а также опыт создания безопасной инфраструктуры, сред и приложений с нуля.

Подробнее »

Партнеры‑консультанты

Предоставление клиентам AWS экспертных советов по использованию инструментов для обеспечения безопасности и внедрению рекомендаций на каждом уровне их среды.

Подробнее »

Проектирование безопасной инфраструктуры

Ускорение процессов и работы персонала с помощью современных средств и платформ для защиты, которые обеспечивают уникальный уровень безопасности в облаке AWS.

Подробнее »

Управление, риски и соответствие требованиям

Подтвержденный успех в вопросах помощи клиентам в успешном прохождении аудитов и получении аккредитации по программам отраслевой сертификации и предоставления гарантий.

Подробнее »

Автоматизация и управление безопасностью

Доказанные возможности разработки масштабируемых решений для клиентов из самых разнообразных сфер деятельности, а также опыт создания безопасной инфраструктуры, сред и приложений с нуля.

Подробнее »

Обучение

Получение знаний об облачной безопасности с помощью таких ресурсов, как технические описания, видео, статьи, публикации в блогах, обучение и документация. Подробнее >>

Как включить шифрование в браузере с помощью AWS Encryption SDK для JavaScript и Node.js

В этой публикации мы покажем вам, как использовать AWS Encryption SDK (ESDK) для JavaScript для обработки рабочей нагрузки шифрования в браузере для приложения. 

Блог о безопасности в AWS >>

Информация о клиентской поддержке AWS в соответствии с Общим регламентом по защите данных (GDPR).

Техническое описание AWS >>

AWS Security Fundamentals (Основы безопасности на AWS)

Благодаря этому курсу для самостоятельного изучения вы узнаете об основных концепциях безопасности облака AWS, включая контроль доступа AWS, методы шифрования данных и способы защиты сетевого доступа к вашей инфраструктуре AWS. Мы рассмотрим ваши обязательства касательно безопасности в облаке AWS и разнообразные доступные сервисы, ориентированные на обеспечение безопасности.

Учебный курс AWS >>

Как включить шифрование в браузере с помощью AWS Encryption SDK для JavaScript и Node.js

В этой публикации мы покажем вам, как использовать AWS Encryption SDK (ESDK) для JavaScript для обработки рабочей нагрузки шифрования в браузере для приложения. 

Блог о безопасности в AWS >>

Информация о клиентской поддержке AWS в соответствии с Общим регламентом по защите данных (GDPR).

Техническое описание AWS >>

AWS Security Fundamentals (Основы безопасности на AWS)

Благодаря этому курсу для самостоятельного изучения вы узнаете об основных концепциях безопасности облака AWS, включая контроль доступа AWS, методы шифрования данных и способы защиты сетевого доступа к вашей инфраструктуре AWS. Мы рассмотрим ваши обязательства касательно безопасности в облаке AWS и разнообразные доступные сервисы, ориентированные на обеспечение безопасности.

Учебный курс AWS >>

Бесплатное онлайн-обучение

Получите базовые представления об AWS, воспользовавшись сотнями бесплатных онлайн-курсов для самостоятельного изучения.

Подробнее >>

Аудиторное обучение

Углубляйте свои технические навыки и учитесь под руководством аккредитованного преподавателя AWS.

Подробнее >>

AWS Certification

Подтвердите свой опыт признанным в отрасли документом.

Подробнее >>

Бесплатное онлайн-обучение

Получите базовые представления об AWS, воспользовавшись сотнями бесплатных онлайн-курсов для самостоятельного изучения.

Подробнее >>

Аудиторное обучение

Углубляйте свои технические навыки и учитесь под руководством аккредитованного преподавателя AWS.

Подробнее >>

AWS Certification

Подтвердите свой опыт признанным в отрасли документом.

Подробнее >>

Рекомендации специалистов

Помощь экспертов в виде поддержки в области безопасности и профессиональных услуг

Поддержка в области безопасности

  • Анализ в режиме реального времени с помощью Trusted Advisor
  • Упреждающая поддержка и защита с помощью персонального технического менеджера (TAM)

Профессиональные услуги

  • Стратегические советы по созданию комплексных решений в области безопасности
  • Сборник схем проведения операций по обеспечению безопасности для обнаружения проблем и реагирования на них

Сообщение об уязвимостях

Узнайте больше о порядке сообщения о потенциальных уязвимостях в любой части структуры облачных сервисов AWS.

Сообщайте об уязвимостях и подозрительных электронных письмах

Сообщайте об уязвимостях

AWS расследует все уязвимости, о которых было сообщено

Сообщайте о подозрительных электронных письмах

Просим извещать нас обо всех подозрительных электронных письмах 

Логотип Twitter

Твит дня

Авни Рамбхия попытается отговорить вас от использования продукта ее команды: https://amzn.to/32DTKT2

СЛЕДИТЬ ЗА НОВОСТЯМИ В TWITTER:
@awssecurityinfo | @awsidentity

Связаться с представителем AWS
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере обеспечения безопасности?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости по безопасности AWS?
Следите за новостями в Twitter »