การรักษาความปลอดภัยระบบคลาวด์ที่ AWS มีความสำคัญสูงสุด ในฐานะลูกค้าของ AWS คุณจะได้รับประโยชน์จากศูนย์ข้อมูลและสถาปัตยกรรมเครือข่ายที่สร้างขึ้นมาเพื่อให้ตรงกับเงื่อนไขขององค์กรที่ต้องการความปลอดภัยในระดับสูงที่สุด

ข้อดีของ AWS Cloud คือช่วยให้ลูกค้าสามารถปรับขนาดและสร้างนวัตกรรมได้ ในขณะเดียวกันก็ยังคงมีสภาพแวดล้อมที่ปลอดภัย ลูกค้าชำระค่าบริการเฉพาะบริการที่ใช้ ทำให้คุณสามารถมีการรักษาความปลอดภัยตามที่คุณต้องการ โดยไม่มีค่าใช้จ่ายล่วงหน้า และมีราคาต่ำกว่าสภาพแวดล้อมการใช้งานแบบในสถานที่

 

การที่เราสามารถไว้วางใจวิธีการรักษาคามปลอดภัยของ AWS เพื่อเสริมการรักษาความปลอดภัยของเราเป็นเรื่องที่สำคัญอย่างแท้จริงต่อธุรกิจของเรา AWS ทำหน้าที่ด้านการรักษาความปลอดภัยได้ดีกว่าที่เราเคยดำเนินการป้องกันในศูนย์ข้อมูลของเราเป็นอย่างมาก
Richard Crowley ผู้อำนวยการฝ่ายปฏิบัติการของ Slack

การควบคุมที่มากขึ้นและความเป็นส่วนตัวเพิ่มขึ้นในราคาน้อยลง

รักษาความปลอดภัยในการประมวลผลระบบคลาวด์

ปกป้องข้อมูลของคุณให้ปลอดภัย

โครงสร้างพื้นฐาน AWS ให้การปกป้องที่แข็งแกร่งแบบในที่เพื่อช่วยปกป้องความเป็นส่วนตัวของลูกค้า ข้อมูลทั้งหมดถูกจัดเก็บไว้ในศูนย์ข้อมูล AWS ที่มีความปลอดภัยสูง

การปฏิบัติตามกฎข้อบังคับของ AWS

ปฏิบัติตามข้อกำหนด

AWS จัดการโปรแกรมการปฏิบัติตามกฎข้อบังคับหลายสิบโครงการในโครงสร้างพื้นฐานของตน ซึ่งทำให้ส่วนการปฏิบัติตามกฎข้อบังคับของคุณได้ดำเนินการเสร็จสมบูรณ์

ประหยัดค่าใช้จ่าย

ประหยัดเงิน

ตัดค่าใช้จ่ายในการใช้ศูนย์ข้อมูล AWS รักษามาตรฐานสูงสุดในการรักษาความปลอดภัยโดยไม่ต้องจัดการสิ่งอำนวยความสะดวกของคุณเอง

การปรับขนาดอย่างรวดเร็ว

ปรับขนาดอย่างรวดเร็ว

การรักษาความปลอดภัยปรับขนาดการใช้งาน AWS Cloud ของคุณ ไม่ว่าโครงสร้างพื้นฐาน AWS ของคุณจะมีขนาดเท่าใด จะยังคงได้รับการออกแบบเพื่อเก็บรักษาข้อมูลให้ปลอดภัย

  • การรักษาความปลอดภัยโครงสร้างพื้นฐาน

    AWS มีความสามารถและให้บริการด้านการรักษาความปลอดภัยรูปแบบต่างๆ เพื่อเพิ่มความเป็นส่วนตัวและควบคุมการเข้าถึงเครือข่าย ซึ่งรวมถึง

    • ไฟร์วอลล์เครือข่ายที่อยู่ใน Amazon VPC และความสามารถของไฟร์วอลล์สำหรับเว็บแอปพลิเคชันใน AWS WAF จะช่วยให้คุณสามารถสร้างเครือข่ายส่วนตัวและควบคุมการเข้าถึงอินสแตนซ์และแอปพลิเคชันต่างๆ ได้
    • การเข้ารหัสในระหว่างการเปลี่ยนด้วย TLS ในทุกบริการ
    • ตัวเลือกการเชื่อมต่อที่ช่วยให้สามารถเชื่อมต่อส่วนตัวหรือโดยเฉพาะจากที่ทำงานหรือสภาพแวดล้อมในองค์กร

     





    การรักษาความปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์
  • DDoS Mitigation

    ความพร้อมใช้งานเป็นสิ่งสำคัญสูงสุดในระบบคลาวด์ ลูกค้า AWS จะได้รับประโยชน์จากบริการและเทคโนโลยีของ AWS ตั้งแต่รากฐานเบื้องต้นเพื่อให้เกิดความยืดหยุ่นในการเผชิญกับการโจมตี DDoS

    อาจมีการใช้บริการต่างๆ ของ AWS ร่วมกันเพื่อสร้างกลยุทธ์ในการป้องกันเชิงลึกและขัดขวางการโจมตี DDoS โดยบริการที่ออกแบบมาให้ตอบสนองอัตโนมัติต่อ DDoS จะช่วยลดระยะเวลาในการบรรเทาและลดผลกระทบ

    เรียนรู้วิธีการใช้เทคโนโลยีต่างๆ ของ AWS เช่น การปรับขนาดอัตโนมัติ, Amazon CloudFront และ Amazon Route 53 เพื่อช่วยลดการโจมตีแบบ Distributed Denial of Service

    เรียนรู้เพิ่มเติมเกี่ยวกับ DDoS »





     

     

    การเข้ารหัสข้อมูล
  • การเข้ารหัสข้อมูล

    AWS ช่วยให้คุณสามารถเพิ่มความปลอดภัยอีกชั้นหนึ่งให้กับข้อมูลที่พักไว้ในระบบคลาวด์ ด้วยคุณสมบัติการปรับขนาดได้และการเข้ารหัสที่มีประสิทธิภาพ ซึ่งรวมถึง

    • ความสามารถในการเข้ารหัสข้อมูลที่มีอยู่ในพื้นที่จัดเก็บ AWS และบริการฐานข้อมูล เช่น EBS, S3, Glacier, Oracle RDS, SQL Server RDS และ Redshift
    • ตัวเลือกการจัดการคีย์ที่มีความยืดหยุ่น รวมทั้ง AWS Key Management Service จะช่วยให้คุณเลือกได้ว่าจะให้ AWS จัดการคีย์การเข้ารหัสหรือให้คุณเข้าควบคุมคีย์ของคุณได้เองอย่างสมบูรณ์
    • พื้นที่จัดเก็บคีย์การเข้ารหัสลับด้วยฮาร์ดแวร์เฉพาะโดยใช้ AWS CloudHSM ทำให้คุณสามารถปฏิบัติตามข้อกำหนดได้

    นอกจากนี้ AWS ยังมี API ต่างๆ ให้คุณสามารถผนวกรวมการเข้ารหัสและการป้องกันข้อมูลกับบริการใดๆ ที่คุณพัฒนาหรือปรับใช้ในสภาพแวดล้อม AWS

    การเข้ารหัสข้อมูล
  • Inventory และการกำหนดค่า

    AWS มีเครื่องมือมากมายที่จะช่วยให้คุณสามารถก้าวไปข้างหน้าได้อย่างรวดเร็วในขณะที่ยังมั่นใจได้ว่าทรัพยากรระบบคลาวด์ต่างๆ ของคุณสอดคล้องกับมาตรฐานขององค์กรและแนวทางปฏิบัติที่ดีที่สุด ซึ่งรวมถึง

    • บริการประเมินความปลอดภัย Amazon Inspector ที่จะประเมินช่องโหว่หรือการเบี่ยงเบนจากแนวทางปฏิบัติที่ดีที่สุดของแอปพลิเคชันโดยอัตโนมัติ รวมถึงเครือข่ายที่ได้รับผลกระทบ, OS และพื้นที่จัดเก็บที่เกี่ยวข้อง
    • เครื่องมือการปรับใช้เพื่อจัดการการสร้างและการรื้อถอนทรัพยากร AWS ตามมาตรฐานขององค์กร
    • เครื่องมือจัดการ Inventory และการกำหนดค่า ได้แก่ AWS Config ที่ระบุทรัพยากร AWS แล้วติดตามและจัดการการเปลี่ยนแปลงทรัพยากรเหล่านั้นเมื่อเวลาผ่านไป
    • นิยามของเทมเพลตและเครื่องมือจัดการ รวมถึง AWS CloudFormation เพื่อสร้างสภาพแวดล้อมมาตรฐานที่กำหนดไว้ล่วงหน้า
    Inventory ในระบบคลาวด์
  • การตรวจสอบและการบันทึก

    AWS มีเครื่องมือและคุณสมบัติที่ช่วยให้คุณสามารถมองเห็นได้อย่างชัดเจนว่ากำลังเกิดอะไรขึ้นในสภาพแวดล้อม AWS ของคุณ ซึ่งรวมถึง

    • การมองเชิงลึกไปยังการเรียก API ผ่าน AWS CloudTrail รวมทั้งเห็นว่าใคร ทำอะไร ใคร และมีการเรียกจากที่ใด
    • ตัวเลือกการรวมบันทึก การสืบสวนแบบคล่องตัว และการรายงานการปฏิบัติตามข้อกำหนด
    • มีการแจ้งเตือนผ่าน Amazon CloudWatch เมื่อเหตุการณ์เฉพาะเกิดขึ้นหรือเกินเกณฑ์ที่กำหนด

    เครื่องมือและคุณสมบัติเหล่านี้ช่วยให้คุณมองเห็นสิ่งที่ต้องใส่ใจก่อนที่ปัญหานั้นจะส่งผลกระทบต่อธุรกิจและช่วยให้คุณสามารถปรับปรุงท่าทีด้านความปลอดภัยและลดความเสี่ยงของสภาพแวดล้อมของคุณได้




    การตรวจสอบและการบันทึก
  • การควบคุมการระบุตัวตนและการเข้าถึง

    AWS มอบความสามารถในการกำหนด บังคับใช้ และจัดการนโยบายการเข้าถึงของผู้ใช้ในทุกบริการของ AWS ซึ่งรวมถึง

    • AWS Identity and Access Management (IAM) จะช่วยให้คุณสามารถกำหนดบัญชีผู้ใช้แต่ละรายที่มีสิทธิ์ได้ทั่วทุกทรัพยากร AWS
    • AWS Multi-Factor Authentication สำหรับบัญชีที่มีสิทธิ์เหนือกว่า รวมถึงตัวเลือกสำหรับการตรวจสอบความถูกต้องด้วยฮาร์ดแวร์
    • AWS Directory Service จะช่วยให้คุณผสานและรวมเข้ากับไดเรกทอรีขององค์กรเพื่อลดค่าใช้จ่ายด้านการจัดการและปรับปรุงประสบการณ์ของผู้ใช้ปลายทาง

    AWS ให้บริการประสานการระบุตัวตนแบบเนทีฟและการจัดการการเข้าถึงในหลายบริการ รวมทั้งผสาน API เข้ากับแอปพลิเคชันหรือบริการใดๆ ของคุณเอง


    Inventory ในระบบคลาวด์
  • การทดสอบการเจาะข้อมูล

    โปรดกรอกข้อมูลและส่งแบบฟอร์มคำขอตรวจสอบช่องโหว่/การเจาะข้อมูลของ AWS เพื่อขออนุญาตสำหรับการทดสอบการเจาะข้อมูลเข้าสู่หรือจากทรัพยากร AWS ใดๆ โดยมีสิ่งสำคัญหลายสิ่งที่ควรทราบเกี่ยวกับคำขอทดสอบการเจาะข้อมูล:

    • การทดสอบการเจาะข้อมูลทั้งหมดต้องได้รับอนุญาตก่อนเท่านั้น
    • หากต้องการขออนุญาต คุณต้องเข้าสู่ระบบพอร์ทัล AWS โดยใช้ข้อมูลประจำตัวหลักที่เกี่ยวข้องกับอินสแตนซ์ที่คุณต้องการทดสอบ มิฉะนั้นแบบฟอร์มจะใส่ข้อมูลล่วงหน้าไม่ถูกต้อง หากคุณได้ว่าจ้างบุคคลภายนอกให้ดำเนินการทดสอบ เราขอแนะนำให้คุณกรอกแบบฟอร์มและแจ้งบุคคลภายนอกเมื่อเราให้ความเห็นชอบ
    • นโยบายของเราอนุญาตให้ทดสอบเฉพาะอินสแตนซ์ EC2 และ RDS ที่คุณเป็นเจ้าของเท่านั้น การทดสอบกับบริการหรือทรัพยากรของ AWS นั้นไม่สามารถทำได้
    • ในขณะนี้นโยบายของเราไม่อนุญาตให้ทดสอบอินสแตนซ์ประเภท RDS ขนาดเล็กหรือขนาดไมโคร การทดสอบประเภทอินสแตนซ์ m1.small หรือ t1.micro EC2 นั้นไม่สามารถทำได้ นี่เป็นการป้องกันผลกระทบของประสิทธิภาพอันไม่พึงประสงค์ที่อาจเกิดขึ้นกับทรัพยากรต่างๆ ซึ่งอาจได้รับการแชร์ไปยังลูกค้ารายอื่นๆ
    Inventory ในระบบคลาวด์

รับการสนับสนุนจากเครือข่ายให้ความช่วยเหลือขนาดใหญ่ของเราในทุกขั้นตอน

ข้อมูลเชิงลึกตามเวลาจริงผ่าน AWS Trusted Advisor

ความช่วยเหลือและการสนับสนุนเชิงรุกด้วย Technical Account Manager (TAM)

เรียนรู้เพิ่มเติม »

คำแนะนำเชิงกลยุทธ์ในการสร้างโซลูชันการรักษาความปลอดภัยเชิงลึก

ตรวจจับและรับมือกับปัญหาด้านการรักษาความปลอดภัยด้วยคู่มือการดำเนินการรักษาความปลอดภัย

เรียนรู้เพิ่มเติม »

AWS Cloud ครอบคลุม Availability Zone 55 เขตใน 18 ภูมิภาคทางภูมิศาสตร์และ 1 ภูมิภาคท้องถิ่นทั่วโลก พร้อมการประกาศแผนขยายเพิ่ม Availability Zone อีก 12 เขตและ 4 ภูมิภาคในบาห์เรน เขตบริหารพิเศษฮ่องกง สวีเดน และภูมิภาค AWS GovCloud แห่งที่สองในสหรัฐอเมริกา

โครงสร้างพื้นฐานส่วนกลางของ AWS
ภูมิภาคของโครงสร้างพื้นฐาน

ภูมิภาคและจำนวนของ Availability Zone

สหรัฐอเมริกาฝั่งตะวันออก
เวอร์จิเนียเหนือ (6) โอไฮโอ (3)

สหรัฐอเมริกาฝั่งตะวันตก
แคลิฟอร์เนียเหนือ (3), ออริกอน (3)

เอเชียแปซิฟิก
มุมไบ (2) โซล (2) สิงคโปร์ (3) ซิดนีย์ (3) โตเกียว (4) พื้นที่โอซากา (1)

แคนาดา
ตอนกลาง (2)

จีน
ปักกิ่ง (3) หนิงเซี่ย (2)

ยุโรป
แฟรงเฟิร์ต (3), ไอร์แลนด์ (3), ลอนดอน (3), ปารีส (3)

อเมริกาใต้
เซาเปาลู (3)

AWS GovCloud (สหรัฐอเมริกา-ตะวันตก) (3)

ภูมิภาคที่พร้อมใช้งานเร็วๆ นี้

ภูมิภาคใหม่ (เร็วๆ นี้)

บาห์เรน

เขตบริหารพิเศษฮ่องกง จีน

สวีเดน

AWS GovCloud (สหรัฐอเมริกา-ตะวันออก)


การปรับปรุงความต่อเนื่องของการทำงานด้วยการจำลองระหว่างภูมิภาค

นอกเหนือจากการจำลองแอปพลิเคชันและข้อมูลของหลายๆ ศูนย์ข้อมูลในภูมิภาคเดียวกันโดยใช้ Availability Zone แล้ว คุณยังสามารถเลือกเพิ่มการทำซ้ำและความทนทานต่อความผิดพลาดเพิ่มเติมโดยการจำลองแบบข้อมูลระหว่างภูมิภาคทางภูมิศาสตร์

การปฏิบัติตามข้อกำหนดที่เป็นกฎข้อบังคับและข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล

คุณสามารถควบคุมและเป็นเจ้าของภูมิภาคที่ข้อมูลของคุณตั้งอยู่โดยสมบูรณ์ ทำให้ง่ายต่อการปฏิบัติตามข้อกำหนดที่เป็นกฎข้อบังคับในภูมิภาคและข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล

การขยายทางภูมิศาสตร์

AWS Cloud ประกาศแผนการขยายเพิ่ม Availability Zone 12 เขตใหม่และเพิ่มอีกสี่ภูมิภาคในบาห์เรน เขตบริหารพิเศษฮ่องกง สวีเดน และภูมิภาค AWS GovCloud แห่งที่สองในสหรัฐฯ

ใช้เวลาน้อยลงเกี่ยวกับการปฏิบัติตามกฎข้อบังคับและมีเวลามากขึ้นในการดำเนินธุรกิจขอคุณ

APN Partners นำเสนอผลิตภัณฑ์ชั้นนำในอุตสาหกรรมหลายร้อยรายการที่เทียบเท่าและเหมือนกัน หรือรวมอยู่ในระบบควบคุมที่มีอยู่เดิมในการใช้งานในสถานที่ของคุณ ผลิตภัณฑ์เหล่านี้เป็นส่วนเสริมของบริการ AWS ที่มีอยู่ เพื่อช่วยให้คุณสามารถปรับใช้สถาปัตยกรรมการรักษาความปลอดภัยที่ครอบคลุม และได้รับประสบการณ์ที่ราบรื่นในการใช้งานระบบคลาวด์ และการใช้งานในสถานที่ของคุณ

ความเป็นส่วนตัวของข้อมูลที่มีมาตรฐานสูง

Amazon ทราบดีว่าลูกค้าให้ความสำคัญอย่างมากเกี่ยวกับความเป็นส่วนตัวและการรักษาความปลอดภัยข้อมูล และเราปรับการทำงานของเราให้เหมาะสมที่สุดเพื่อทำความเข้าใจเกี่ยวกับเรื่องนี้อย่างถูกต้องเพื่อลูกค้า

ติดต่อเรา »