Обучение по вопросам безопасности
Обеспечение облачной безопасности сходно с обеспечением безопасности локальных ЦОД, только без затрат на содержание помещений и оборудования. При работе в облаке не требуется управление физическими серверами или устройствами хранения. Вместо этого пользователь использует программные инструменты обеспечения безопасности для мониторинга и защиты входящих и исходящих потоков данных в облачных ресурсах. По этой причине облачная безопасность является сферой общей ответственности между клиентом и AWS: клиенты отвечают за «безопасность в облаке», а AWS отвечает за «безопасность облака».
Облако AWS позволяет масштабировать систему и реализовывать инновации, сохраняя высокий уровень безопасности среды. Став клиентом AWS, вы будете пользоваться всеми преимуществами центров обработки данных и сетевой архитектуры, которые разрабатывались для организаций с повышенными требованиями к безопасности. Инфраструктура AWS специально разработана для облака, и ее мониторинг ведется круглосуточно, чтобы помочь защитить конфиденциальность, целостность и доступность данных наших клиентов. Просмотрите эту страницу, чтобы узнать подробнее об основных темах, областях исследований и возможностях обучения в сфере облачной безопасности на AWS.
Примеры использования | Документация по безопасности | Обучение | Домены управления безопасностью на AWS | Технические описания, технические руководства и справочные материалы
Примеры использования
Инструменты и сервисы для криптографической защиты AWS используют множество технологий шифрования и хранения, которые защищают данные клиентов при хранении и передаче. Традиционно данные расшифровывались перед их использованием в вычислениях. Криптографические вычисления – это технология, которая работает непосредственно с криптографически защищенными данными так, что конфиденциальные данные никогда не раскрываются.
AWS уже работает, готовясь к постквантовому миру. Мы инвестируем в переход на постквантовую криптографию, внося свой вклад в схемы постквантового согласования ключей и постквантовой подписи для защиты конфиденциальности, целостности и подлинности данных клиентов.
Чтобы помочь обнаружить ошибки в конфигурации и ответить на критически-важные вопросы о вашей инфраструктуре, AWS использует технологию автоматизированного построения логического вывода – математические методы для оценки безопасности облачной инфраструктуры. AWS применяет подход доказуемой безопасности на основе ценной информации от экспертов по безопасности AWS и их опыта, помогая вам получить наивысший уровень безопасности в облаке.
Программы-вымогатели существуют не только в облаке. Более того, AWS может обеспечить повышенную прозрачность и контроль над уровнем защиты от вредоносных программ. Повышение уровня безопасности начинается с пересмотра программы безопасности и средств контроля на соответствие передовым методам AWS, сторонних организаций и внутренним политикам.
Нулевое доверие – это модель безопасности, основанная на идее, что доступ к данным не должен основываться только на местоположении в сети. Чтобы помочь вам в этом, ряд сервисов AWS для идентификации и сетей предоставляет базовые компоненты нулевого доверия в качестве стандартных функций, которые можно применять как к новым, так и к существующим рабочим нагрузкам.
Документация по безопасности
Безопасность является ключевым компонентом облачной инфраструктуры. В настоящей документации приведены подробные сведения как о встроенных, так и настраиваемых инструментах защиты сервисов AWS. Эта информация выходит за рамки практических рекомендаций. Она может помочь разработчикам, а также специалистам по безопасности, управлению рисками, соответствию требованиям и разработке продуктов, оценить сервис перед его использованием, определить, как использовать его безопасно, и получить обновленную информацию о новых функциях. Подробнее о том, как клиенты используют документацию по безопасности, читайте в блоге о безопасности AWS.
Обучение
Организациям нужны люди с глубокими знаниями в области безопасности, которые помогут им защитить свой бизнес. Учебные курсы AWS позволят вам приобрести навыки, необходимые для достижения целей в области безопасности и соответствия требованиям. Благодаря разнообразному контенту и учебным материалам, созданным под руководством экспертов AWS, вы сможете быть в курсе новейших практик и тенденций в сфере безопасности, независимо от того, являетесь ли вы новичком в облачных решениях или же давно используете AWS.
Cloud Audit Academy
Cloud Audit Academy (CAA) − это схема обучения по аудиту безопасности в AWS, который предназначен для тех, кто занимается аудитом, управлением рисками и вопросами соблюдения требований, а также участвует в оценке регулируемых рабочих нагрузок в облаке. Учебная программа CAA охватывает аспекты аудита в облачных решениях и содержит рекомендации по методам аудита безопасности AWS в соответствии с глобальными отраслевыми платформами обеспечения безопасности и соответствия требованиям.
Другие рекомендации по обучению
Домены управления безопасностью на AWS
Конфиденциальность данных реализует право личности на контроль над своими данными. В этом видео будет показано, как защитить данные с помощью некоторых инструментов и сервисов AWS.
Управление – это процесс, который обеспечивает эффективность рабочего процесса в соответствии с нормативными требованиями, не лишая нас гибкости в достижении целей. В этом видео показано, как использовать инструменты и сервисы AWS, чтобы достичь таких результатов.
По мере того как преимущества облачных вычислений привлекают все больше клиентов, растет и важность управления уязвимостями. Это видео позволит вам выявить, отследить и устранить проблемы безопасности в облачной среде.
Управление устройствами подразумевает установку и обновление операционных систем, исправлений для приложений, управление аккаунтами пользователей и обеспечение актуальности средств безопасности на всех устройствах конечных пользователей. В этом видео показано, как оставаться гибкими, обеспечивая безопасность, в мире, где удаленная работа и интеграция личных устройств являются нормой.
Управление рисками – это методология выявления рисков, управления ими и их устранения с помощью информации, ресурсов и операций. Это видео поможет вам разобраться в том, как выявлять, отслеживать и устранять потенциальные риски для облачной среды.
Надлежащее управление сетью означает создание безопасной, изолированной, распределенной и высоконадежной конструкции сети, которая работает на вас, независимо от требований рабочей нагрузки. Это видео поможет вам разобраться, как это делается с помощью инструментов и сервисов AWS.
Управление удостоверениями и контроль доступа нужны для того, чтобы предоставлять надлежащим лицам права доступа к соответствующим ресурсам в должное время и по обоснованным причинам. Благодаря сервисам удостоверений AWS вы сможете управлять удостоверениями сотрудников и клиентов, а также их доступом к сервисам и ресурсам AWS.
Реагирование на чрезвычайные ситуации – это организованный подход к работе с угрозами или нарушениями политик безопасности и стандартных практик и управлению этими угрозами и нарушениями. Быстрое реагирование ограничивает ущерб и сокращает время и затраты, которые требуются для восстановления. В облаке нужен систематический и организованный подход к реагированию на инциденты.
Управление конфигурацией – это процесс обеспечения непротиворечивости в рабочей среде. То, как производится управление и обеспечивается соответствие нормативным требованиям, определяет надежность реализации облака, снижая шансы возникновения непредсказуемых ошибок.
Непрерывность бизнеса – это ваша способность производить важнейшие операции во время разрушительного события, а затем вернуться к нормальной работе в разумное время. Это видео поможет вам понять, как обеспечить быстрое аварийное восстановление критически важных ИТ-систем без затрат на создание дублирующей физической инфраструктуры.
Технические описания, руководства и справочные материалы
Для создания технического контента, помогающего расширять ваши знания в области облачной безопасности, специалисты по безопасности AWS используют свой непосредственный опыт. В этих технических описаниях, руководствах и справочных материалах рассматриваются лучшие практики, учитывающие ключевые в отрасли тенденции, в частности реагирование на инциденты безопасности, соответствие облака требованиям и обеспечение конфиденциальности. Ознакомьтесь с приведенной ниже библиотекой технического контента, чтобы найти руководство по построению своего будущего в безопасном облаке AWS. Посетите Центр архитектуры AWS, чтобы ознакомиться с другими рекомендациями по безопасности, идентификации и соответствию требованиям.