การรักษาความปลอดภัย การปฏิบัติตามข้อกำหนด และความสามารถในการตรวจสอบที่เหนือชั้น

จัดเก็บข้อมูลใน Amazon S3 และป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตด้วยคุณสมบัติการเข้ารหัสและเครื่องมือจัดการการเข้าถึง S3 เป็นบริการพื้นที่จัดเก็บวัตถุเพียงแห่งเดียวที่ให้คุณบล็อกการเข้าถึงแบบสาธารณะให้กับวัตถุทั้งหมดของคุณในบัคเก็ต หรือระดับบัญชีที่มีการบล็อกการเข้าถึงแบบสาธารณะของ S3 S3 จะรักษาโปรแกรมการปฏิบัติตามข้อกำหนด เช่น PCI-DSS, HIPAA/HITECH, FedRAMP, Eu Data Protection Directive และ FISMA เพื่อช่วยให้คุณมีคุณสมบัติตรงตามข้อกำหนด นอกจากนี้ AWS ยังสนับสนุนความสามารถในการตรวจสอบที่หลากหลาย เพื่อติดตามคำขอเข้าถึงทรัพยากร S3 ของคุณ

แสดงรายละเอียดเชิงลึกเกี่ยวกับการรักษาความปลอดภัยและการจัดการของ Amazon S3

การรักษาความปลอดภัยและการจัดการสิทธิ์เข้าถึงของ Amazon S3

เพื่อปกป้องข้อมูลของคุณใน Amazon S3 ตามค่าเริ่มต้นแล้ว ผู้ใช้จะมีสิทธิ์เข้าถึงทรัพยากร S3 ที่ตนสร้างขึ้นเท่านั้น คุณสามารถมอบสิทธิ์เข้าถึงให้แก่ผู้ใช้รายอื่นได้โดยใช้คุณสมบัติต่อไปนี้ในการจัดการสิทธิ์เข้าถึง: AWS Identity and Access Management (IAM) เพื่อสร้างผู้ใช้และจัดการสิทธิ์เข้าถึงที่เกี่ยวข้อง Access Control List (ACL) เพื่อทำให้ผู้ใช้ที่ได้รับอนุญาตสามารถเข้าถึงอ็อบเจ็กต์แต่ละรายการได้ นโยบายบัคเก็ต เพื่อกำหนดค่าสิทธิ์การใช้งานสำหรับอ็อบเจ็กต์ทั้งหมดภายในบัคเก็ต S3 เดียว และการตรวจสอบความถูกต้องของสตริงสืบค้น เพื่อมอบสิทธิ์เข้าถึงแบบจำกัดเวลาให้กับผู้อื่นด้วย URL ชั่วคราว นอกจากนี้ Amazon S3 ยังรองรับบันทึกการตรวจสอบที่แสดงคำขอที่ทำขึ้นสำหรับทรัพยากร S3 ของคุณเพื่อให้สามารถมองเห็นได้อย่างสมบูรณ์ว่าใครเข้าถึงข้อมูลอะไร

ปิดกั้นการเข้าถึงจากสาธารณะ

SiteMerch-CastleBlack_Editorial

การคลิกเพียงไม่กี่ครั้งในคอนโซลการจัดการ S3 ก็ทำให้คุณสามารถใช้การปิดกั้นการเข้าถึงจากสาธารณะของ S3 กับทุกๆ บัคเก็ตในบัญชีของคุณได้แล้ว ทั้งบัคเก็ตที่มีอยู่แล้วและบัคเก็ตใหม่ใดๆ ที่สร้างขึ้นในอนาคต และช่วยให้แน่ใจได้ว่าไม่มีการเข้าถึงจากสาธารณะไปยังอ็อบเจ็กต์ใดๆ การตั้งค่าการปิดกั้นการเข้าถึงจากสาธารณะของ S3 จะแทนที่สิทธิ์การใช้งานของ S3 ที่อนุญาตการเข้าถึงจากสาธารณะ โดยทำให้ผู้ดูแลระบบบัญชีตั้งค่าการควบคุมจากศูนย์กลางได้ง่ายขึ้น เพื่อป้องกันรูปแบบที่แตกต่างกันในการกำหนดค่าการรักษาความปลอดภัย ไม่ว่าจะเพิ่มอ็อบเจ็กต์หรือสร้างบัคเก็ตอย่างไรก็ตาม

Object Lock

SiteMerch-S3-Object Lock_Editorial

Amazon S3 Object Lock ทำหน้าที่ปิดกั้นการลบเวอร์ชันอ็อบเจ็กต์ระหว่างช่วงเวลาการเก็บรักษาข้อมูลที่ลูกค้ากำหนด คุณจึงสามารถบังคับใช้นโยบายการเก็บรักษาข้อมูลไว้ได้ โดยเป็นการปกป้องข้อมูลเพิ่มขึ้นอีกหนึ่งชั้น หรือเพื่อการปฏิบัติตามข้อกำหนดตามระเบียบบังคับ คุณสามารถย้ายปริมาณงานจากระบบที่เขียนครั้งเดียวอ่านหลายครั้ง (WORM) ที่มีอยู่แล้วไปยัง Amazon S3 และกำหนดค่า S3 Object Lock ในระดับอ็อบเจ็กต์และระดับบัคเก็ต เพื่อป้องกันการลบเวอร์ชันอ็อบเจ็กต์ก่อนถึงวันที่สิ้นสุดการเก็บรักษาข้อมูลหรือวันที่เก็บรักษาเอกสารเพื่อการดำเนินคดีที่ได้กำหนดไว้ล่วงหน้า

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

Trusted Advisor ตรวจสอบสภาพแวดล้อม AWS ของคุณ แล้วสร้างข้อเสนอแนะเมื่อมีโอกาส เพื่ออุดช่องโหว้ด้านการรักษาความปลอดภัย 

Trusted Advisor มีการตรวจสอบที่เกี่ยวกับ Amazon S3 ดังต่อไปนี้: การกำหนดค่าการลงบันทึกของบัคเก็ต Amazon S3 การตรวจสอบการรักษาความปลอดภัยสำหรับบัคเก็ต Amazon S3 ที่มีสิทธิ์เข้าถึงแบบเปิด การตรวจสอบความคงทนต่อข้อบกพร่องสำหรับบัคเก็ต Amazon S3 ที่ไม่ได้เปิดใช้งานการกำหนดเวอร์ชัน หรือระงับการกำหนดเวอร์ชัน

Amazon Macie

Site-Merch_Macie_Tile

สำรวจและปกป้องข้อมูลที่ละเอียดอ่อนตามขนาดที่ต้องการใน Amazon S3 ด้วย Amazon Macie Macie จัดให้คุณมีรายการบัคเก็ต S3 ครบถ้วนโดยอัตโนมัติด้วยการสแกนบัคเก็ต เพื่อระบุและจำแนกประเภทข้อมูล คุณจะได้รับผลการตรวจการรักษาความปลอดภัยที่ดำเนินการได้ ซึ่งแจกแจงข้อมูลใดๆ ที่ตรงกับประเภทข้อมูลที่ละเอียดอ่อนดังกล่าว รวมทั้ง PII (เช่น ชื่อลูกค้าและหมายเลขบัตรเครดิต) และหมวดหมู่ตามที่กำหนดโดยข้อบังคับด้านความเป็นส่วนตัว เช่น GDPR และ HIPAA นอกจากนี้ Macie ยังประเมินมาตรการควบคุมป้องกันในระดับบัคเก็ตโดยอัตโนมัติและอย่างต่อเนื่อง สำหรับบัคเก็ตใดๆ ที่เข้ารหัส เข้าถึงได้จากสาธารณะ หรือเปิดเผยกับบัญชีนอกองค์กรของคุณ ทำให้คุณสามารถแก้ไขการตั้งค่าโดยไม่ได้ตั้งใจกับบัคเก็ตได้อย่างรวดเร็ว

การเข้ารหัส

cloud-security-identity-sso

Amazon S3 รองรับทั้งการเข้ารหัสฝั่งเซิร์ฟเวอร์ (พร้อมสามตัวเลือกการจัดการคีย์: SSE-KMS, SSE-C, SSE-S3) และการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการอัปโหลดข้อมูล Amazon S3 ให้คุณสมบัติการรักษาความปลอดภัยที่ยืดหยุ่นได้เพื่อปิดกั้นไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของคุณ ใช้ตำแหน่งข้อมูล VPC เชื่อมต่อกับทรัพยากรของ S3 จาก Amazon Virtual Private Cloud (Amazon VPC) ของคุณ ใช้ S3 Inventory ตรวจสอบสถานะการเข้ารหัสของอ็อบเจ็กต์ S3 ของคุณ (ดูข้อมูลเพิ่มเติมเกี่ยวกับ S3 Inventory ได้ในหัวข้อการจัดการพื้นที่จัดเก็บ)

Identity and Access Management

cloud-security-identity-directoryservices

ตามค่าเริ่มต้น ทรัพยากรทั้งหมดของ Amazon S3 ไม่ว่าจะเป็นบัคเก็ต อ็อบเจ็กต์ และทรัพยากรย่อยที่เกี่ยวข้อง เป็นทรัพยากรส่วนตัว โดยเจ้าของทรัพยากรเท่านั้น ซึ่งเป็นบัญชี AWS ที่สร้างทรัพยากรนั้น จึงจะมีสิทธิ์เข้าถึงทรัพยากรนั้นได้ Amazon S3 ให้ตัวเลือกนโยบายการเข้าถึงโดยจำแนกประเภทกว้างๆ ตามนโยบายเกี่ยวกับทรัพยากรและนโยบายเกี่ยวกับผู้ใช้ คุณสามารถเลือกที่จะใช้นโยบายเกี่ยวกับทรัพยากร นโยบายเกี่ยวกับผู้ใช้ หรือใช้ร่วมกันอย่างไรก็ได้ เพื่อจัดการสิทธิ์การใช้งานทรัพยากร Amazon S3 ของคุณ ดูข้อมูลเพิ่มเติมได้ในหัวข้อข้อมูลเบื้องต้นสำหรับการจัดการสิทธิ์เข้าถึงทรัพยากร Amazon S3 ของคุณ 

วิดีโอแนะนำสอนการใช้งานการรักษาความปลอดภัยและการจัดการสิทธิ์เข้าถึง

เมื่อสร้างขึ้นและตามค่าเริ่มต้น ทรัพยากรของ S3 ทั้งหมดเป็นทรัพยากรส่วนตัว และสามารถเข้าถึงได้โดยเจ้าของทรัพยากรหรือผู้ดูแลบัญชีเท่านั้น การออกแบบด้านความปลอดภัยนี้ช่วยให้คุณกำหนดค่านโยบายการเข้าถึงที่ปรับอย่างละเอียดซึ่งสอดคล้องกับข้อกำหนดขององค์กร การกำกับดูแล การรักษาความปลอดภัย และการปฏิบัติตามข้อกำหนด คุณสามารถใช้การบล็อกการเข้าถึงจากสาธารณะของ S3 เพื่อจำกัดคำขอการเข้าถึงข้อมูลของคุณทั้งหมดได้ นอกจากนี้ S3 ยังให้คุณเลือกระหว่างตัวเลือกการเข้ารหัสต่างๆ ได้ รับชมวิดีโอด้านล่างนี้เพื่อเรียนรู้เพิ่มเติม

การจัดการสิทธิ์เข้าถึงและการรักษาความปลอดภัย

ข้อมูลเบื้องต้นสำหรับการจัดการสิทธิ์เข้าถึงและการรักษาความปลอดภัยของ S3

กำหนดค่านโยบายการเข้าถึงของ S3

การกำหนดค่านโยบายการจัดการสิทธิ์เข้าถึง

ตัวเลือกการเข้ารหัสของ S3

ตัวเลือกการเข้ารหัสของ S3

คู่มือนักพัฒนา: การปกป้องข้อมูลโดยใช้การเข้ารหัส »
(พร้อมรายละเอียดสำหรับตัวเลือกฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์)

บล็อกการรักษาความปลอดภัยของ S3

บล็อกข่าว AWS


ขณะนี้ Amazon Macie มีราคาที่ถูกลงเป็นอย่างมาก

Amazon Macie เป็นบริการที่มีการจัดการครบถ้วน ซึ่งจะช่วยคุณค้นหาและปกป้องข้อมูลที่ละเอียดอ่อนของคุณ โดยใช้แมชชีนเลิร์นนิ่งค้นหาและจำแนกประเภทข้อมูลให้คุณโดยอัตโนมัติ ขณะนี้ ด้วยการกำหนดราคาที่เรียบง่าย: คุณจะถูกเรียกเก็บเงินตามจำนวนบัคเก็ต S3 ที่ประเมิน และปริมาณข้อมูลที่ประมวลผลสำหรับงานค้นหาข้อมูลที่ละเอียดอ่อน 

อ่านบล็อก »

บล็อกข่าว AWS


การปิดกั้นการเข้าถึงจากสาธารณะของ S3 - การปกป้องสำหรับบัญชีและบัคเก็ต

การปิดกั้นการเข้าถึงจากสาธารณะของ Amazon S3 ให้การปกป้องระดับใหม่ที่ทำงานในระดับบัญชีและบนแต่ละบัคเก็ต รวมทั้งบัคเก็ตที่คุณสร้างขึ้นในอนาคตด้วย คุณสามารถบล็อกการเข้าถึงจากสาธารณะที่มีอยู่ (ไม่ว่าจะเป็นการระบุโดย ACL หรือนโยบาย) และแน่ใจได้ว่าไม่มีการให้สิทธิ์เข้าถึงจากสาธารณะกับรายการที่สร้างขึ้นใหม่

อ่านบล็อก »

บล็อกของ Werner Vogels


การรักษาความปลอดภัยในทุกระดับด้วยการให้เหตุผลอัตโนมัติ

Zelkova เพิ่มประสิทธิภาพคุณสมบัติการบล็อกการเข้าถึงจากสาธารณะของ Amazon S3 การบล็อกการเข้าถึงจากสาธารณะจะปิดใช้งานรายการควบคุมการเข้าถึง (ACLs) จากสาธารณะบนบัคเก็ตและอ็อบเจ็กต์ใน Amazon S3 นอกจากนี้ยังป้องกันนโยบายเกี่ยวกับบัคเก็ตที่จะอนุญาตการเข้าถึงจากสาธารณะอีกด้วย สำหรับนโยบายที่มีอยู่ที่อนุญาตการเข้าถึงจากสาธารณะ คุณสมบัติดังกล่าวจะไม่อนุญาตการเข้าถึงจากภายนอกของบัญชีบัคเก็ต

อ่านบล็อก »

บล็อกพื้นที่จัดเก็บของ AWS


การปิดกั้นการเข้าถึงจากสาธารณะของ Amazon S3 และ S3 Object Lock

การมุ่งเน้นที่การรักษาความปลอดภัยของข้อมูลตั้งแต่เริ่มต้นเป็นสาเหตุหนึ่งที่ทำให้ S3 ประสบความสำเร็จ เราลงทุนอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยของพื้นที่จัดเก็บข้อมูล รวมถึงทำงานร่วมกับลูกค้าเพื่อตอบสนองความต้องการด้านความปลอดภัยที่เพิ่มมากขึ้น พร้อมทั้งยึดมั่นในภารกิจของเราในการลดความซับซ้อนของการจัดเก็บ

อ่านบล็อก »
Product-Page_Standard-Icons_01_Product-Features_SqInk
เรียนรู้เพิ่มเติมเกี่ยวกับ Amazon S3

เรียนรู้เกี่ยวกับคุณสมบัติของ Amazon S3

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้างในคอนโซล

เริ่มต้นสร้างด้วย Amazon S3 ใน AWS Management Console

ลงชื่อเข้าใช้