Обучение по вопросам безопасности
Обеспечение облачной безопасности сходно с обеспечением безопасности локальных ЦОД, только без затрат на содержание помещений и оборудования. При работе в облаке не требуется управление физическими серверами или устройствами хранения. Вместо этого пользователь использует программные инструменты обеспечения безопасности для мониторинга и защиты входящих и исходящих потоков данных в облачных ресурсах. По этой причине облачная безопасность является сферой общей ответственности между клиентом и AWS: клиенты отвечают за «безопасность в облаке», а AWS отвечает за «безопасность облака».
Облако AWS позволяет масштабировать систему и реализовывать инновации, сохраняя высокий уровень безопасности среды. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности. Инфраструктура AWS специально разработана для облака, и ее мониторинг ведется круглосуточно, чтобы помочь защитить конфиденциальность, целостность и доступность данных наших клиентов. Просмотрите эту страницу, чтобы узнать подробнее об основных темах, областях исследований и возможностях обучения в сфере облачной безопасности на AWS.
Примеры использования | Документация по безопасности | Обучение | Домены управления безопасностью на AWS | Технические описания, технические руководства и справочные материалы
Примеры использования
Инструменты и сервисы для криптографической защиты AWS используют множество технологий шифрования и хранения, которые защищают данные клиентов при хранении и передаче. Традиционно данные расшифровывались перед их использованием в вычислениях. Криптографические вычисления – это технология, которая работает непосредственно с криптографически защищенными данными так, что конфиденциальные данные никогда не раскрываются.
AWS уже работает, готовясь к постквантовому миру. Мы инвестируем в переход на постквантовую криптографию, внося свой вклад в схемы постквантового согласования ключей и постквантовой подписи для защиты конфиденциальности, целостности и подлинности данных клиентов.
Чтобы помочь обнаружить ошибки в конфигурации и ответить на критически-важные вопросы о вашей инфраструктуре, AWS использует технологию автоматизированного построения логического вывода – математические методы для оценки безопасности облачной инфраструктуры. AWS применяет подход доказуемой безопасности на основе ценной информации от экспертов по безопасности AWS и их опыта, помогая вам получить наивысший уровень безопасности в облаке.
Программы-вымогатели существуют не только в облаке. Более того, AWS может обеспечить повышенную прозрачность и контроль над уровнем защиты от вредоносных программ. Повышение уровня безопасности начинается с пересмотра программы безопасности и средств контроля на соответствие передовым методам AWS, сторонних организаций и внутренним политикам.
Нулевое доверие – это модель безопасности, основанная на идее, что доступ к данным не должен основываться только на местоположении в сети. Чтобы помочь вам в этом, ряд сервисов AWS для идентификации и сетей предоставляет базовые компоненты нулевого доверия в качестве стандартных функций, которые можно применять как к новым, так и к существующим рабочим нагрузкам.
Документация по безопасности
Безопасность является ключевым компонентом облачной инфраструктуры. В настоящей документации приведены подробные сведения как о встроенных, так и настраиваемых инструментах защиты сервисов AWS. Эта информация выходит за рамки практических рекомендаций. Она может помочь разработчикам, а также специалистам по безопасности, управлению рисками, соответствию требованиям и разработке продуктов, оценить сервис перед его использованием, определить, как использовать его безопасно, и получить обновленную информацию о новых функциях. Подробнее о том, как клиенты используют документацию по безопасности, читайте в блоге о безопасности AWS.
Обучение
Организациям нужны люди с глубокими знаниями в области безопасности, которые помогут им защитить свой бизнес. Учебные курсы AWS позволят вам приобрести навыки, необходимые для достижения целей в области безопасности и соответствия требованиям. Благодаря разнообразному контенту и учебным материалам, созданным под руководством экспертов AWS, вы сможете быть в курсе новейших практик и тенденций в сфере безопасности, независимо от того, являетесь ли вы новичком в облачных решениях или же давно используете AWS.
Cloud Audit Academy
Cloud Audit Academy (CAA) − это схема обучения по аудиту безопасности в AWS, который предназначен для тех, кто занимается аудитом, управлением рисками и вопросами соблюдения требований, а также участвует в оценке регулируемых рабочих нагрузок в облаке. Учебная программа CAA охватывает аспекты аудита в облачных решениях и содержит рекомендации по методам аудита безопасности AWS в соответствии с глобальными отраслевыми платформами обеспечения безопасности и соответствия требованиям.
![Cloud Audit Academy Логотип Cloud Audit Academy](https://d1.awsstatic.com/compliance/auditor-learning-path/cloud-audit-academy-logo_dark_262x180.b116f8b5d36bf0badc14efffd1cc6941bd684c0e.png)
Другие рекомендации по обучению
Домены управления безопасностью на AWS
Конфиденциальность данных реализует право личности на контроль над своими данными. В этом видео будет показано, как защитить данные с помощью некоторых инструментов и сервисов AWS.
Управление – это процесс, который обеспечивает эффективность рабочего процесса в соответствии с нормативными требованиями, не лишая нас гибкости в достижении целей. В этом видео показано, как использовать инструменты и сервисы AWS, чтобы достичь таких результатов.
По мере того как преимущества облачных вычислений привлекают все больше клиентов, растет и важность управления уязвимостями. Это видео позволит вам выявить, отследить и устранить проблемы безопасности в облачной среде.
Управление устройствами подразумевает установку и обновление операционных систем, исправлений для приложений, управление аккаунтами пользователей и обеспечение актуальности средств безопасности на всех устройствах конечных пользователей. В этом видео показано, как оставаться гибкими, обеспечивая безопасность, в мире, где удаленная работа и интеграция личных устройств являются нормой.
Управление рисками – это методология выявления рисков, управления ими и их устранения с помощью информации, ресурсов и операций. Это видео поможет вам разобраться в том, как выявлять, отслеживать и устранять потенциальные риски для облачной среды.
Надлежащее управление сетью означает создание безопасной, изолированной, распределенной и высоконадежной конструкции сети, которая работает на вас, независимо от требований рабочей нагрузки. Это видео поможет вам разобраться, как это делается с помощью инструментов и сервисов AWS.
Управление удостоверениями и контроль доступа нужны для того, чтобы предоставлять надлежащим лицам права доступа к соответствующим ресурсам в должное время и по обоснованным причинам. Благодаря сервисам удостоверений AWS вы сможете управлять удостоверениями сотрудников и клиентов, а также их доступом к сервисам и ресурсам AWS.
Реагирование на чрезвычайные ситуации – это организованный подход к работе с угрозами или нарушениями политик безопасности и стандартных практик и управлению этими угрозами и нарушениями. Быстрое реагирование ограничивает ущерб и сокращает время и затраты, которые требуются для восстановления. В облаке нужен систематический и организованный подход к реагированию на инциденты.
Управление конфигурацией – это процесс обеспечения непротиворечивости в рабочей среде. То, как производится управление и обеспечивается соответствие нормативным требованиям, определяет надежность реализации облака, снижая шансы возникновения непредсказуемых ошибок.
Непрерывность бизнеса – это ваша способность производить важнейшие операции во время разрушительного события, а затем вернуться к нормальной работе в разумное время. Это видео поможет вам понять, как обеспечить быстрое аварийное восстановление критически важных ИТ-систем без затрат на создание дублирующей физической инфраструктуры.
Технические описания, руководства и справочные материалы
Для создания технического контента, помогающего расширять ваши знания в области облачной безопасности, специалисты по безопасности AWS используют свой непосредственный опыт. В этих технических описаниях, руководствах и справочных материалах рассматриваются лучшие практики, учитывающие ключевые в отрасли тенденции, в частности реагирование на инциденты безопасности, соответствие облака требованиям и обеспечение конфиденциальности. Ознакомьтесь с приведенной ниже библиотекой технического контента, чтобы найти руководство по построению своего будущего в безопасном облаке AWS. Посетите Центр архитектуры AWS, чтобы ознакомиться с другими рекомендациями по безопасности, идентификации и соответствию требованиям.
Total results: 122
- Дата
-
Техническое описание
ИзбранноеКонцепция AWS Well‑Architected…
Обзор платформы Well‑Architected, используемой для проверки работы при создании архитектуры для облака.Все продукты | Все отрасли | Концепция Well-Architected Framework
-
Техническое описание
ИзбранноеОснова охраны окружающей среды:…
Как свести к минимуму воздействие на окружающую среду при эксплуатации облачных рабочих нагрузок. Основные темы: модель общей ответственности за защиту окружающей среды, понимание последствий и максимальное использование переработки для минимизации количества необходимых ресурсов и уменьшения негативных последствий.Все продукты | Все отрасли | Концепция Well-Architected Framework
-
Техническое описание
ИзбранноеОснова оптимизации затрат: платформа…
Как оценить стоимость и коммерческую ценность архитектурного решения на AWS.Все продукты | Авиакосмическая промышленность | Сельское хозяйство | Автомобильная промышленность | Строительство и недвижимость | Товары широкого потребления (CPG) | Оборона | Цифровой маркетинг | Образование | Электроника | Защита окружающей среды | Финансовые сервисы | Игровые технологии | Основные коммунальные услуги | Геномика | Здравоохранение | Гостинично-ресторанный бизнес | Правосудие и общественная безопасность | Медико-биологические разработки | Производство | Мультимедиа и индустрия развлечений | Горная промышленность и природные ресурсы | Нефтегазовая отрасль | Энергетика и коммунальные услуги | Профессиональные сервисы | Розничная торговля | Полупроводники | Социальные службы | Программное обеспечение и Интернет | Телекоммуникации | Транспорт и логистика | Путешествия | Концепция Well-Architected Framework
-
Техническое описание
ИзбранноеОснова надежности: концепция AWS…
Как проверить надежность архитектурного решения на AWS.Все продукты | Все отрасли | Концепция Well-Architected Framework
-
Техническое описание
ИзбранноеОснова безопасности: AWS Well‑Architected…
Как проверить безопасность архитектурного решения на AWS.Все продукты | Все отрасли | Концепция Well-Architected Framework
-
Техническое описание
ОбновлениеПлатформа средств управления…
Цель данного руководства – обеспечить клиентов SWIFT достаточным объемом информации и рекомендациями для реализации средств управления безопасностью CSCF при внедрении стека клиентского подключения SWIFT на базе AWS.Безопасность, идентификация и соответствие требованиям | Финансовые услуги