雲端基礎知識

在 AWS 上設定雲端基礎架構所需的一切

雲端基礎提供引導路徑，協助客戶部署、設定和保護新工作負載，同時確保其準備好在雲端持續操作。雲端基礎協助客戶透過策劃的 AWS 服務、AWS 解決方案、合作夥伴解決方案和指引，掌握需要做出的決策。這些解決方案將支援您的雲端基礎旅程，加快生產就緒環境的部署。

進一步了解

檢視 GitHub

雲端基礎功能和類別

為了支援雲端採用，AWS 建議您擁有基礎功能集，讓您能夠部署、操作和管控工作負載。功能包括定義、案例、指引和支援解決方案，以建立和操作雲端環境的特定部分。這些功能可整合至您的整體技術環境。

右側的影像顯示了 29 項功能，涵蓋六個 AWS 已定義類別，以協助您建立雲端基礎。

如需如何使用此架構的資訊，請參閱雲端基礎架構概觀。如需深入的技術資訊，請參閱在 AWS 上建立雲端基礎白皮書。

管控、風險與合規
點按每項功能以進一步了解。

日誌儲存

安全地收集環境日誌並集中存放在防竄改儲存體中。

管控

實作雲端環境必須遵守的執行董事會政策。

標記

針對各種用途將中繼資料指派給雲端資源，以組合雲端資源集。標記是提供企業級可視性和控制權的基本要素。

變更管理

將計畫內更改部署至定義範圍內環境中的所有可設定項目，例如生產和測試。

記錄管理

根據您的內部政策和法規要求來存放、保留和保護您的資料。

服務佈設

根據內部考量、合規與法規要求，提供可檢閱及核准 AWS 服務以供使用的功能。

取證

提供日誌資料及可能遭入侵資源的證據擷取影像的分析，以判斷是否發生入侵 (如果是，程度如何)。

資料去識別化

在存放和處理資料與資訊的子集時將其匿名化，以降低其敏感度，並在需要時保留基礎資料格式。

稽核與評估

收集並整理文件證據，以便根據標準對雲端環境及其中的活動進行內部或獨立評估。
操作
點按每項功能以進一步了解。

開發人員經驗與工具

提供開發人員所需的工具和程序，以便輕鬆建置工作負載並將其部署至雲端。

可觀測性

收集並彙總有關系統和應用程式活動的安全和操作資料。

修補程式管理

部署一組變更以更新、修正及/或增強基礎架構和工作負載的操作和安全屬性。

影像管理

管理整個生命週期的運算影像。這可能涉及影像的建立、擷取、分發和儲存。
安全
點按每項功能以進一步了解。

身分管理與存取控制

有效地建置並集中管理雲端平台環境的存取權。

加密與金鑰管理

集中管理不同工作負載的加密金鑰，以及加密靜態資料和傳輸中資料的功能。

資料隔離

限制對靜態資料和傳輸中資料的存取權，以便只有適當的授權實體才能存取資料。

機密管理

管理機密 (存取憑證)，例如密碼、存取金鑰、其他 API 金鑰、X.509 或 SSH 私有金鑰。

安全事件回應

回應安全事件。回應涉及描述事件的性質並做出變更。

漏洞與威脅管理

評估漏洞與威脅的影響和範圍 (例如爆發範圍)，並進行解決/修復。

應用程式安全

保護應用程式軟體，以及在應用程式與用戶端互動的情況下偵測異常行為。
業務持續性
點按每項功能以進一步了解。

災難復原

在原始處理交易的實體環境意外無法使用時，將機制自動化，以便在不同的實體環境中繼續處理託管在一個實體環境的交易。

備份與復原

以可靠的方式複製資料，以便根據需要進行擷取，進而達到業務與安全目標、復原點目標 (RPO) 和復原時間點目標 (RTO)。

支援

針對環境進行故障診斷、提出問題、提交工單、整合至現有的工單系統，並將問題提升至適當的實體以做出及時回應，具體取決於關鍵性和支援層級。
金融
點按每項功能以進一步了解。

雲端財務管理

在您的環境和資源中追蹤、通知並運用成本優化技術。

資源庫存管理

構成 IT 層級服務或工作負載的雲端資源可視性與組態。
基礎設施
點按每項功能以進一步了解。

網路連線能力

設計、建置和管理安全且高可用性網路雲端基礎設施。

工作負載隔離

建立並管理隔離的環境，以包含新建立或遷移的工作負載。

網路安全

設計和實作跨不同層級網路堆疊的安全政策和控制，以保護資源免受內外部威脅，以確保機密性、可用性、完整性和可用性。

範本管理

在中央儲存器中建立可重複使用範本並分組，以快速部署、管理和更新整個環境中的基礎設施、結構描述、黃金映像和資源。

本頁對您是否有幫助？

意見回饋

雲端基礎知識

在 AWS 上設定雲端基礎架構所需的一切

雲端基礎功能和類別

本頁對您是否有幫助？

結束對 Internet Explorer 的支援