安全、身分及合規最佳實務
了解如何使用 AWS 基礎架構和服務滿足安全性和合規性目標。若要了解在設計雲端架構考量安全性時要使用的目前 AWS 建議和策略,請參閱 安全支柱 – AWS Well-Architected Framework。若要按類別瀏覽 AWS 安全文件,請參閱 AWS 安全文件。
特色內容
身分與存取管理
協助您了解身分安全的自學教材。
- 文件︰IAM 中的安全最佳實務
- 部落格︰IAM Policy Types - How and When to Use Them (IAM 政策類型 – 如何及何時使用)
- 影片︰AWS Identity - Choosing the Right Mix of AWS IAM Policies for Scale (AWS Identity – 針對規模選擇合適的 AWS IAM 政策組合)
- 培訓:AWS Identity and Access Management 簡介
- 研討會:身分
偵測
有關可協助您偵測和消除可疑活動的監控服務的資訊。
- 文件:AWS Security Hub 使用者指南 – AWS 基礎安全最佳實務標準
- 研討會:AWS Security Hub
- Solutions Implementation:AWS 上的自動安全回應
- 部落格︰Amazon GuardDuty 的新功能 – Amazon EBS 磁碟區的惡意軟體保護
- 影片︰ AWS 威脅偵測服務的最新消息
基礎設施保護
協助您防止攻擊並保護您的業務的整體指導方針和培訓。
- 白皮書:實現 DDoS 彈性的 AWS 最佳實務
- Solutions Implementation:WAF Automation on AWS
- 技術指南:實作 AWS WAF 的指南
- 研討會︰使用 Amazon Inspector 進行漏洞管理
- 技術指南:AWS 安全參考架構
資料保護及隱私權
協助您確保敏感資料安全的架構指引。
合規
如何確保您的架構符合產業標準和法規要求。
- 白皮書:HIPAA 安全與合規架構
- 部落格:如何思考雲端安全治理
- 白皮書:AWS 風險與合規
- 白皮書:導覽 AWS 上的一般資料保護條例 (GDPR) 合規性
- 指南︰安全與合規快速參考指南
事故調查與回應
協助您準備並成功回應安全事件的指引。
網路安全意識培訓
透過 Amazon 這項 15 分鐘的免費培訓,協助組織中的員工學習如何識別網路安全風險,包括網路釣魚、社交工程和資料隱私。培訓提供 11 種語言,符合《網頁內容無障礙指南》(WCAG) 2.1 AA 規範,並會發予結業證書供合格追蹤用。 立即由我們的網站部署,或在您組織的 LMS 中實作我們預先封裝的檔案。
AWS re:Invent 2021:持續的安全改善 – 策略與戰術
AWS re:Invent 2021:AWS 安全參考架構 – 視覺化您的安全性
AWS re:Invent 2020:零信任:AWS 的看法
最熱門
- Well-Architected︰安全支柱
- AWS 解決方案︰AWS Control Tower 自訂項
- AWS 解決方案:集中式記錄