เครื่องมือสำหรับการปฏิบัติตามกฎข้อบังคับโดย AWS


บริการของ AWS สำหรับการควบคุมดูแลและการปฏิบัติตามกฎข้อบังคับ

องค์กรที่อยู่ภายใต้ข้อกำหนดและกฎระเบียบที่เข้มงวดที่สุด เช่น HIPAA, GLBA และPCI เป็นพาร์ทเนอร์กับ AWS เพื่อถ่ายโอนเวิร์กโหลดของตนเองมายัง AWS Cloud อย่างปลอดภัย AWS มอบการบริการที่จะช่วยเหลือคุณในการใช้งานระบบคลาวด์ที่บริษัทของคุณ ซึ่งสร้างขึ้นมาตามวัตถุประสงค์เพื่อการใช้งานร่วมกับ AWS เครื่องมือเหล่านี้จะสร้างคุณลักษณะอัตโนมัติให้กับการตรวจสอบและบันทึก ลดความยุ่งยากในการประเมินและรายงานการปฏิบัติงานอย่างสอดคล้อง บังคับใช้และจัดการการเข้าถึงของผู้ใช้ ช่วยรักษาความปลอดให้กับข้อมูลที่จัดเก็บไว้ในสภาพแวดล้อม AWS Cloud รวมถึงควบคุมการใช้บริการของ AWS แบบรวมศูนย์

 

สำรวจโซลูชันและเครื่องมือของเราสำหรับการปฏิบัติตามกฎข้อบังคับ
Choose a Solution
  • Choose a Solution
  • การตรวจสอบและการบันทึก
  • การประเมินการปฏิบัติตามกฎข้อบังคับ
  • การจัดการการเข้าถึง
  • การคุ้มครองข้อมูล
  • การจัดการส่วนกลางของบริการด้านไอที
  • การรายงานการปฏิบัติตามกฎข้อบังคับ

การตรวจสอบและการบันทึก

เก็บบันทึก ติดตามการเปลี่ยนแปลง และเฝ้าตรวจสอบโครงสร้าง AWS เพื่อให้ดำเนินการได้อย่างสอดคล้องตามข้อกำหนดด้านการตรวจสอบของคุณ
แหล่งข้อมูลเกี่ยวกับการตรวจสอบ

Amazon CloudWatch

Amazon CloudWatch เป็นบริการเฝ้าติดตามทรัพยากร AWS Cloud และแอปพลิเคชันที่ใช้งานบน AWS คุณสามารถใช้ Amazon CloudWatch เก็บรวบรวมและติดตามตัววัด เก็บรวบรวมและดูแลไฟล์บันทึก ตั้งค่าสัญญาณเตือน และตอบสนองกับการเปลี่ยนแปลงในทรัพยากร AWS โดยอัตโนมัติ เรียนรู้เพิ่มเติม »

กิจกรรมการบันทึกบัญชี

AWS CloudTrail

CloudTrail ช่วยยกระดับการวิเคราะห์ปัญหาด้านการปฏิบัติการและการรักษาความปลอดภัย ด้วยการสร้างความสามารถในการมองเห็นกิจกรรม API ในบัญชี AWS ของคุณ ด้วยการผสานการทำงานร่วมกับ CloudWatch Log ซึ่งรองรับการกำหนดค่าแบบหลายภูมิภาค และการตรวจสอบความถูกต้องของไฟล์บันทึก CloudTrail นั้นมีการรักษาความปลอดภัยที่ครอบคลุม และข้อมูลประวัติการเรียกใช้ด้วย AWS Management Consol, AWS SDK, เครื่องมือบรรทัดคำสั่ง และบริการของ AWS อื่นๆ ที่สามารถค้นหาได้ เรียนรู้เพิ่มเติม »


การประเมินการปฏิบัติตามกฎข้อบังคับ

ตรวจสอบแหล่งข้อมูล AWS ของคุณเพื่อให้แน่ใจถึงความสอดคล้องกับนโยบายและแนวทางขององค์กรของคุณ
ประเมินการกำหนดค่า

AWS Config

AWS Config คือบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ Config จะตรวจสอบและบันทึกการกำหนดค่าทรัพยากร AWS ของคุณอย่างต่อเนื่อง และช่วยให้คุณสามารถทำให้การประเมินการกำหนดค่าที่บันทึกไว้โดยเทียบกับการกำหนดค่าที่ต้องการทำงานโดยอัตโนมัติได้ Config ช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงในการกำหนดค่าและความสัมพันธ์ระหว่างทรัพยากรต่างๆ ของ AWS เจาะลึกลงในประวัติการกำหนดค่าทรัพยากรอย่างละเอียด และระบุการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าที่ระบุอยู่ในแนวทางปฏิบัติภายในของคุณ เรียนรู้เพิ่มเติม »

ประเมินความปลอดภัยของแอปพลิเคชัน

Amazon Inspector

Amazon Inspector ช่วยให้ทีมงานและผู้ตรวจสอบด้านความปลอดภัยทราบข้อมูลจากการทดสอบด้านความปลอดภัยที่ดำเนินการขณะพัฒนาแอปพลิเคชันบน AWS การยืนยันและแสดงให้เห็นว่าแอปพลิเคชันเป็นไปตามมาตรฐานด้านความปลอดภัยกับมาตรฐานด้านการปฏิบัติตามข้อกำหนดและแนวทางปฏิบัติที่ดีที่สุดตลอดขั้นตอนการพัฒนานั้นจึงเป็นไปอย่างมีประสิทธิภาพมากขึ้น เรียนรู้เพิ่มเติม »

ค้นหา จำแนก และปกป้องข้อมูลที่ละเอียดอ่อนของคุณ

Amazon Macie

Amazon Macie ใช้งาน Machine Learning เพื่อทำความเข้าใจว่าข้อมูลที่ละเอียดอ่อนของคุณนั้นอยู่ในตำแหน่งใดอย่างดียิ่งขึ้น และมีการเข้าถึงข้อมูลดังกล่าวเช่นไรโดยปกติ ซึ่งรวมถึงการยืนยันตัวตนผู้ใช้ สถานที่ และเวลาในการเข้าถึง Amazon Macie จดจำข้อมูลสำคัญ เช่น ข้อมูลที่ระบุตัวบุคคลได้ (PII) หรือทรัพย์สินทางปัญญา รวมทั้งมีแดชบอร์ดและการแจ้งเตือนซึ่งช่วยให้คุณเข้าใจวิธีการเข้าถึงหรือย้ายข้อมูลนี้ บริการที่ได้รับการจัดการอย่างเต็มรูปแบบนี้จะติดตามกิจกรรมการเข้าถึงข้อมูลอย่างต่อเนื่องเพื่อตรวจหาความผิดปกติและส่งคำเตือนโดยละเอียดเมื่อตรวจพบความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ เรียนรู้เพิ่มเติม »


การจัดการการเข้าถึง

กำหนด บังคับใช้ และจัดการนโยบายการเข้าถึงของผู้ใช้ในทุกบริการของ AWS
ควบคุมการเข้าถึงบริการของ AWS

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) ช่วยให้ลูกค้าควบคุมการเข้าถึงบริการและทรัพยากรของ AWS ของผู้ใช้ได้อย่างปลอดภัย คุณสามารถสร้างและจัดการผู้ใช้และกลุ่ม AWS ได้โดยใช้ IAM และใช้สิทธิ์เพื่ออนุมัติหรือปฏิเสธไม่ให้ผู้ใช้เข้าถึงทรัพยากร AWS ได้ เรียนรู้เพิ่มเติม »


การปกป้องข้อมูล

เครื่องมือที่ออกแบบมาเพื่อรักษาความปลอดภัยให้กับข้อมูลที่จัดเก็บอยู่ในสภาพแวดล้อม AWS Cloud ซึ่งช่วยให้คุณสามารถดำเนินการตามข้อกำหนดของบริษัท สัญญา และกฎระเบียบได้อย่างสอดคล้อง
ควบคุมคีย์การเข้ารหัส

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) เป็นบริการที่มีการจัดการซึ่งทำให้คุณสามารถสร้างและควบคุมคีย์การเข้ารหัสที่ใช้เข้ารหัสข้อมูลคุณได้ง่ายดาย และใช้โมดูลรักษาความปลอดภัยของฮาร์ดแวร์ (HSM) เพื่อรักษาความปลอดภัยให้คีย์ของคุณ AWS Key Management Service ผสานการทำงานร่วมกับบริการส่วนใหญ่ของ AWS เพื่อช่วยรักษาข้อมูลของคุณที่จัดเก็บไว้ด้วยบริการเหล่านี้ AWS Key Management Service ยังผสานการทำงานร่วมกับ AWS CloudTrail เพื่อสร้างบันทึกการใช้งานคีย์ทั้งหมดให้แก่คุณ เพื่อช่วยให้เป็นไปตามข้อบังคับและข้อกำหนดที่จำเป็น เรียนรู้เพิ่มเติม »

จัดการคีย์การเข้ารหัสลับ

AWS CloudHSM

AWS CloudHSM คือโมดูลรักษาความปลอดภัยฮาร์ดแวร์บนระบบคลาวด์ (HSM) ที่ช่วยให้คุณสามารถสร้างและใช้คีย์การเข้ารหัสได้อย่างง่ายดายบน AWS Cloud บริการ AWS CloudHSM ช่วยให้คุณสามารถรักษาความปลอดภัยให้กับคีย์การเข้ารหัสภายใน HSM ได้ ที่ซึ่งออกแบบและตรวจสอบกับมาตรฐานของรัฐบาลเพื่อการจัดการคีย์ที่มีความปลอดภัยแล้ว คุณสามารถสร้าง จัดเก็บ และจัดการคีย์การเข้ารหัสลับที่ใช้สำหรับการเข้ารหัสข้อมูลได้อย่างมีประสิทธิภาพ ดังตัวอย่างเช่น มีเพียงคุณเท่านั้นที่จะสามารถเข้าถึงคีย์เหล่านี้ได้ เรียนรู้เพิ่มเติม »


การจัดการส่วนกลางของบริการด้านไอที

ความสามารถที่จะมั่นใจได้ว่าหน่วยงานต่างๆ ในองค์กรของคุณจะสามารถใช้เฉพาะบริการที่เป็นไปตามข้อกำหนดของนโยบายด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดขององค์กรได้เท่านั้น
จัดการแค็ตตาล็อกของบริการด้านไอที

AWS Service Catalog

AWS Service Catalog ทำให้องค์กรสามารถสร้างและจัดการแค็ตตาล็อกของบริการไอทีที่ได้รับการอนุมัติให้ใช้บน AWS บริการไอทีเหล่านี้อาจรวมถึงทุกสิ่งตั้งแต่ภาพของเครื่องเสมือน เซิร์ฟเวอร์ ซอฟต์แวร์ และฐานข้อมูลเพื่อให้ครบทั้งสถาปัตยกรรมแอปพลิเคชันหลายระดับ AWS Service Catalog ทำให้คุณสามารถจัดการบริการไอทีที่ปรับใช้ทั่วไปได้จากศูนย์กลาง และช่วยให้การดูแลเกิดขึ้นอย่างสม่ำเสมอและเป็นไปตามข้อบังคับ พร้อมทั้งยังทำให้ผู้ใช้สามารถปรับใช้บริการไอทีที่ได้รับการอนุมัติได้อย่างรวดเร็วตามต้องการ เรียนรู้เพิ่มเติม »

สร้างนโยบายควบคุมการบริการ

AWS Organizations

AWS Organizations ช่วยให้คุณจัดการนโยบายสำหรับบัญชี AWS หลายบัญชีได้ เมื่อใช้ Organizations คุณสามารถสร้างกลุ่มบัญชีต่างๆ ขึ้นมาแล้วใช้นโยบายกับกลุ่มบัญชีเหล่านั้นได้ Organizations ช่วยให้คุณจัดการนโยบายให้กับหลายๆ บัญชีได้แบบรวมศูนย์โดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง เมื่อใช้ AWS Organizations คุณจะสามารถสร้างนโยบายควบคุมการบริการ (SCP) ที่ควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีแบบรวมศูนย์ได้ เรียนรู้เพิ่มเติม »


การรายงานการปฏิบัติตามกฎข้อบังคับ

การเข้าถึงเอกสารและรายงานการปฏิบัติตามกฎข้อบังคับของ AWS ที่ช่วยให้คุณสามารถประเมินการปฏิบัติตามกฎข้อบังคับของโครงสร้างพื้นฐานของ AWS และบริการที่คุณใช้ได้
ตรวจสอบการกำหนดค่าของการปฏิบัติตามกฎข้อบังคับ

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager เป็นบริการการจัดการที่ช่วยให้คุณเก็บรวบรวมซอฟต์แวร์จัดการสินค้าคงคลัง ใช้แพตช์ OS สร้างรูปภาพในระบบ และตั้งค่าระบบปฏิบัติการ Windows และ Linux โดยอัตโนมัติ EC2 Systems Manager ช่วยให้ระบบของคุณสอดคล้องกับนโยบายการกำหนดค่าที่คุณกำหนดไว้ อีกทั้งยังสามารถใช้งาน EC2 Systems Manager ในการรายงานและกำหนดค่าอย่างสอดคล้องให้กับ Patch Manager, State Manager และประเภทการปฏิบัติตามกฎข้อบังคับที่กำหนดเองได้ เรียนรู้เพิ่มเติม »

ตรวจสอบและดาวน์โหลดรายงาน

AWS Artifact

AWS Artifact มอบการเข้าถึงตามคำขอไปยังเอกสารด้านความปลอดภัยและการปฏิบัติตามกฎข้อบังคับของเรา ซึ่งเรียกกันว่า Audit Artifact คุณสามารถใช้ Artifact นี้ในการแสดงถึงความปลอดภัยและการปฏิบัติตามกฎข้อบังคับของโครงสร้างและบริการ AWS ของคุณให้ผู้ตรวจสอบหรือผู้ควบคุมกฎระเบียบทราบได้ ตัวอย่างของ Audit Artifact ประกอบไปด้วยรายงาน Service Organization Control (SOC) และ Payment Card Industry (PCI) เรียนรู้เพิ่มเติม »