安全、身分及合規最佳實務
了解如何使用 AWS 基礎設施和服務達成安全及合規目標。若要了解目前在設計雲端架構時考慮安全性的 AWS 建議和策略,請參閱安全支柱 – AWS Well-Architected Framework。若要按類別瀏覽 AWS 安全文件,請參閱 AWS 安全文件。
特色內容
身分與存取管理
偵測
- 文件:AWS Security Hub 使用者指南 – AWS 基礎安全最佳實務標準
- 研討會:AWS Security Hub
- Solutions Implementation:AWS 上的自動安全回應
- 部落格:如何使用 Amazon GuardDuty 偵測 AWS 帳戶中的可疑活動
- 培訓:AWS 安全最佳實務 – 監控與提醒
基礎設施保護
- 白皮書:實現 DDoS 彈性的 AWS 最佳實務
- Solutions Implementation:WAF Automation on AWS
- 技術指南:實作 AWS WAF 的指南
- 研討會:基礎設施安全
- 技術指南:AWS 安全參考架構
資料保護
- 文件:AWS KMS 的加密詳細資料簡介
- 白皮書:資料分類 – 安全雲端採用
- 合規指南:在常見的隱私權和資料保護考量下使用 AWS
- 研討會:資料保護
- 部落格:AWS 上的三個常見雲端加密問題及其答案
合規
- 白皮書:HIPAA 安全與合規架構
- 部落格:如何思考雲端安全治理
- 白皮書:AWS 風險與合規
- 白皮書:導覽 AWS 上的一般資料保護條例 (GDPR) 合規性
事件回應
- 影片:如何準備和回應 AWS 環境中的安全事件
- 技術指南:AWS 安全事件回應指南
- re:Invent:執行手冊、事件報告和事件回應 DIY 指南
- 研討會:在 AWS 中擴展威脅偵測和回應
- 白皮書:使用 NIST 網路安全架構 (CSF) 在 AWS 上進行勒索軟體風險管理
AWS re:Invent 2021:持續的安全改善 – 策略與戰術
AWS re:Invent 2021:AWS 安全參考架構 – 視覺化您的安全性
AWS re:Invent 2020:零信任:AWS 的看法