![](https://d1.awsstatic.com/security-center/meet-compliance.4154184dcbcd9484291c875c128bc02373244cc5.png)
เครื่องมือสำหรับการปฏิบัติตามกฎข้อบังคับโดย AWS
บริการของ AWS สำหรับการควบคุมดูแลและการปฏิบัติตามกฎข้อบังคับ
องค์กรที่อยู่ภายใต้ข้อกำหนดและกฎระเบียบที่เข้มงวดที่สุด เช่น HIPAA, GLBA และPCI เป็นพาร์ทเนอร์กับ AWS เพื่อถ่ายโอนเวิร์กโหลดของตนเองมายัง AWS Cloud อย่างปลอดภัย AWS มอบการบริการที่จะช่วยเหลือคุณในการใช้งานระบบคลาวด์ที่บริษัทของคุณ ซึ่งสร้างขึ้นมาตามวัตถุประสงค์เพื่อการใช้งานร่วมกับ AWS เครื่องมือเหล่านี้จะสร้างคุณลักษณะอัตโนมัติให้กับการตรวจสอบและบันทึก ลดความยุ่งยากในการประเมินและรายงานการปฏิบัติงานอย่างสอดคล้อง บังคับใช้และจัดการการเข้าถึงของผู้ใช้ ช่วยรักษาความปลอดให้กับข้อมูลที่จัดเก็บไว้ในสภาพแวดล้อม AWS Cloud รวมถึงควบคุมการใช้บริการของ AWS แบบรวมศูนย์
- Choose a Solution
- การตรวจสอบและการบันทึก
- การประเมินการปฏิบัติตามกฎข้อบังคับ
- การจัดการการเข้าถึง
- การคุ้มครองข้อมูล
- การจัดการส่วนกลางของบริการด้านไอที
- การรายงานการปฏิบัติตามกฎข้อบังคับ
การตรวจสอบและการบันทึก
![](https://d1.awsstatic.com/products/Compliance%20Page/cloudwatch.aa89a5be35016c9c6752a0432cf7a55c5f4831d8.png)
Amazon CloudWatch
Amazon CloudWatch เป็นบริการเฝ้าติดตามทรัพยากร AWS Cloud และแอปพลิเคชันที่ใช้งานบน AWS คุณสามารถใช้ Amazon CloudWatch เก็บรวบรวมและติดตามตัววัด เก็บรวบรวมและดูแลไฟล์บันทึก ตั้งค่าสัญญาณเตือน และตอบสนองกับการเปลี่ยนแปลงในทรัพยากร AWS โดยอัตโนมัติ เรียนรู้เพิ่มเติม »
![](https://d1.awsstatic.com/products/Compliance%20Page/cloudtrail.1f93f3084f9d5c8eaee069a4bc5a582909ff57cb.png)
AWS CloudTrail
CloudTrail ช่วยยกระดับการวิเคราะห์ปัญหาด้านการปฏิบัติการและการรักษาความปลอดภัย ด้วยการสร้างความสามารถในการมองเห็นกิจกรรม API ในบัญชี AWS ของคุณ ด้วยการผสานการทำงานร่วมกับ CloudWatch Log ซึ่งรองรับการกำหนดค่าแบบหลายภูมิภาค และการตรวจสอบความถูกต้องของไฟล์บันทึก CloudTrail นั้นมีการรักษาความปลอดภัยที่ครอบคลุม และข้อมูลประวัติการเรียกใช้ด้วย AWS Management Consol, AWS SDK, เครื่องมือบรรทัดคำสั่ง และบริการของ AWS อื่นๆ ที่สามารถค้นหาได้ เรียนรู้เพิ่มเติม »
การประเมินการปฏิบัติตามกฎข้อบังคับ
![](https://d1.awsstatic.com/products/Compliance%20Page/config.1c8ea21993803c98714ca6304f06c776f4cf1df2.png)
AWS Config
AWS Config คือบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ Config จะตรวจสอบและบันทึกการกำหนดค่าทรัพยากร AWS ของคุณอย่างต่อเนื่อง และช่วยให้คุณสามารถทำให้การประเมินการกำหนดค่าที่บันทึกไว้โดยเทียบกับการกำหนดค่าที่ต้องการทำงานโดยอัตโนมัติได้ Config ช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงในการกำหนดค่าและความสัมพันธ์ระหว่างทรัพยากรต่างๆ ของ AWS เจาะลึกลงในประวัติการกำหนดค่าทรัพยากรอย่างละเอียด และระบุการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าที่ระบุอยู่ในแนวทางปฏิบัติภายในของคุณ เรียนรู้เพิ่มเติม »
![](https://d1.awsstatic.com/products/Compliance%20Page/inspector.ee9aa3f9e7f0c1a1f422c5a2e7ae88cb8facd95d.png)
Amazon Inspector
Amazon Inspector ช่วยให้ทีมงานและผู้ตรวจสอบด้านความปลอดภัยทราบข้อมูลจากการทดสอบด้านความปลอดภัยที่ดำเนินการขณะพัฒนาแอปพลิเคชันบน AWS การยืนยันและแสดงให้เห็นว่าแอปพลิเคชันเป็นไปตามมาตรฐานด้านความปลอดภัยกับมาตรฐานด้านการปฏิบัติตามข้อกำหนดและแนวทางปฏิบัติที่ดีที่สุดตลอดขั้นตอนการพัฒนานั้นจึงเป็นไปอย่างมีประสิทธิภาพมากขึ้น เรียนรู้เพิ่มเติม »
![](https://d1.awsstatic.com/products/Compliance%20Page/macie_v2.bbcaec80a51e7584b60d5b9d182cda286fe80c05.png)
Amazon Macie
Amazon Macie ใช้งาน Machine Learning เพื่อทำความเข้าใจว่าข้อมูลที่ละเอียดอ่อนของคุณนั้นอยู่ในตำแหน่งใดอย่างดียิ่งขึ้น และมีการเข้าถึงข้อมูลดังกล่าวเช่นไรโดยปกติ ซึ่งรวมถึงการยืนยันตัวตนผู้ใช้ สถานที่ และเวลาในการเข้าถึง Amazon Macie จดจำข้อมูลสำคัญ เช่น ข้อมูลที่ระบุตัวบุคคลได้ (PII) หรือทรัพย์สินทางปัญญา รวมทั้งมีแดชบอร์ดและการแจ้งเตือนซึ่งช่วยให้คุณเข้าใจวิธีการเข้าถึงหรือย้ายข้อมูลนี้ บริการที่ได้รับการจัดการอย่างเต็มรูปแบบนี้จะติดตามกิจกรรมการเข้าถึงข้อมูลอย่างต่อเนื่องเพื่อตรวจหาความผิดปกติและส่งคำเตือนโดยละเอียดเมื่อตรวจพบความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือข้อมูลรั่วไหลโดยไม่ได้ตั้งใจ เรียนรู้เพิ่มเติม »
การจัดการการเข้าถึง
![](https://d1.awsstatic.com/products/Compliance%20Page/iam.fe0ee74406a5d22c1b8346840cfcab90fabd3508.png)
AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) ช่วยให้ลูกค้าควบคุมการเข้าถึงบริการและทรัพยากรของ AWS ของผู้ใช้ได้อย่างปลอดภัย คุณสามารถสร้างและจัดการผู้ใช้และกลุ่ม AWS ได้โดยใช้ IAM และใช้สิทธิ์เพื่ออนุมัติหรือปฏิเสธไม่ให้ผู้ใช้เข้าถึงทรัพยากร AWS ได้ เรียนรู้เพิ่มเติม »
การปกป้องข้อมูล
![](https://d1.awsstatic.com/products/Compliance%20Page/kms.f7ad868ced2e0d35e046c829870dd72e57997849.png)
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) เป็นบริการที่มีการจัดการซึ่งทำให้คุณสามารถสร้างและควบคุมคีย์การเข้ารหัสที่ใช้เข้ารหัสข้อมูลคุณได้ง่ายดาย และใช้โมดูลรักษาความปลอดภัยของฮาร์ดแวร์ (HSM) เพื่อรักษาความปลอดภัยให้คีย์ของคุณ AWS Key Management Service ผสานการทำงานร่วมกับบริการส่วนใหญ่ของ AWS เพื่อช่วยรักษาข้อมูลของคุณที่จัดเก็บไว้ด้วยบริการเหล่านี้ AWS Key Management Service ยังผสานการทำงานร่วมกับ AWS CloudTrail เพื่อสร้างบันทึกการใช้งานคีย์ทั้งหมดให้แก่คุณ เพื่อช่วยให้เป็นไปตามข้อบังคับและข้อกำหนดที่จำเป็น เรียนรู้เพิ่มเติม »
![](https://d1.awsstatic.com/products/Compliance%20Page/hsm.fa8758fb56f041dad2d46b11224319bb5110e5e9.png)
AWS CloudHSM
AWS CloudHSM คือโมดูลรักษาความปลอดภัยฮาร์ดแวร์บนระบบคลาวด์ (HSM) ที่ช่วยให้คุณสามารถสร้างและใช้คีย์การเข้ารหัสได้อย่างง่ายดายบน AWS Cloud บริการ AWS CloudHSM ช่วยให้คุณสามารถรักษาความปลอดภัยให้กับคีย์การเข้ารหัสภายใน HSM ได้ ที่ซึ่งออกแบบและตรวจสอบกับมาตรฐานของรัฐบาลเพื่อการจัดการคีย์ที่มีความปลอดภัยแล้ว คุณสามารถสร้าง จัดเก็บ และจัดการคีย์การเข้ารหัสลับที่ใช้สำหรับการเข้ารหัสข้อมูลได้อย่างมีประสิทธิภาพ ดังตัวอย่างเช่น มีเพียงคุณเท่านั้นที่จะสามารถเข้าถึงคีย์เหล่านี้ได้ เรียนรู้เพิ่มเติม »
การจัดการส่วนกลางของบริการด้านไอที
![](https://d1.awsstatic.com/products/Compliance%20Page/Service_catalog_v2.a599e8ee25cb4f3faa31e92c5b4465fd4a8a148a.png)
AWS Service Catalog
AWS Service Catalog ทำให้องค์กรสามารถสร้างและจัดการแค็ตตาล็อกของบริการไอทีที่ได้รับการอนุมัติให้ใช้บน AWS บริการไอทีเหล่านี้อาจรวมถึงทุกสิ่งตั้งแต่ภาพของเครื่องเสมือน เซิร์ฟเวอร์ ซอฟต์แวร์ และฐานข้อมูลเพื่อให้ครบทั้งสถาปัตยกรรมแอปพลิเคชันหลายระดับ AWS Service Catalog ทำให้คุณสามารถจัดการบริการไอทีที่ปรับใช้ทั่วไปได้จากศูนย์กลาง และช่วยให้การดูแลเกิดขึ้นอย่างสม่ำเสมอและเป็นไปตามข้อบังคับ พร้อมทั้งยังทำให้ผู้ใช้สามารถปรับใช้บริการไอทีที่ได้รับการอนุมัติได้อย่างรวดเร็วตามต้องการ เรียนรู้เพิ่มเติม »
![](https://d1.awsstatic.com/products/Compliance%20Page/organizations.20a2b8304cb4bd66abf15fda9f60c715aa8eaa53.png)
AWS Organizations
AWS Organizations ช่วยให้คุณจัดการนโยบายสำหรับบัญชี AWS หลายบัญชีได้ เมื่อใช้ Organizations คุณสามารถสร้างกลุ่มบัญชีต่างๆ ขึ้นมาแล้วใช้นโยบายกับกลุ่มบัญชีเหล่านั้นได้ Organizations ช่วยให้คุณจัดการนโยบายให้กับหลายๆ บัญชีได้แบบรวมศูนย์โดยไม่ต้องใช้สคริปต์ที่กำหนดเองและขั้นตอนที่ต้องดำเนินการด้วยตนเอง เมื่อใช้ AWS Organizations คุณจะสามารถสร้างนโยบายควบคุมการบริการ (SCP) ที่ควบคุมการใช้บริการของ AWS ให้กับบัญชี AWS หลายบัญชีแบบรวมศูนย์ได้ เรียนรู้เพิ่มเติม »
การรายงานการปฏิบัติตามกฎข้อบังคับ
![](https://d1.awsstatic.com/products/Compliance%20Page/systems_manager.27ce48779150f593b7eac2ae8f08c0a0e8d2877c.png)
Amazon EC2 Systems Manager
Amazon EC2 Systems Manager เป็นบริการการจัดการที่ช่วยให้คุณเก็บรวบรวมซอฟต์แวร์จัดการสินค้าคงคลัง ใช้แพตช์ OS สร้างรูปภาพในระบบ และตั้งค่าระบบปฏิบัติการ Windows และ Linux โดยอัตโนมัติ EC2 Systems Manager ช่วยให้ระบบของคุณสอดคล้องกับนโยบายการกำหนดค่าที่คุณกำหนดไว้ อีกทั้งยังสามารถใช้งาน EC2 Systems Manager ในการรายงานและกำหนดค่าอย่างสอดคล้องให้กับ Patch Manager, State Manager และประเภทการปฏิบัติตามกฎข้อบังคับที่กำหนดเองได้ เรียนรู้เพิ่มเติม »
![](https://d1.awsstatic.com/products/Compliance%20Page/artifiact.00250bec19ff521eaa70a100c21750b48057515e.png)
AWS Artifact
AWS Artifact มอบการเข้าถึงตามคำขอไปยังเอกสารด้านความปลอดภัยและการปฏิบัติตามกฎข้อบังคับของเรา ซึ่งเรียกกันว่า Audit Artifact คุณสามารถใช้ Artifact นี้ในการแสดงถึงความปลอดภัยและการปฏิบัติตามกฎข้อบังคับของโครงสร้างและบริการ AWS ของคุณให้ผู้ตรวจสอบหรือผู้ควบคุมกฎระเบียบทราบได้ ตัวอย่างของ Audit Artifact ประกอบไปด้วยรายงาน Service Organization Control (SOC) และ Payment Card Industry (PCI) เรียนรู้เพิ่มเติม »