![](https://d1.awsstatic.com/security-center/meet-compliance.4154184dcbcd9484291c875c128bc02373244cc5.png)
AWS 的合規工具
適用於國家管控與合規的 AWS 服務
- Choose a Solution
- 監控和記錄
- 合規評估
- 存取管理
- 資料保護
- IT 服務的集中管理
- 合規報告
監控和記錄
![](https://d1.awsstatic.com/products/Compliance%20Page/cloudwatch.aa89a5be35016c9c6752a0432cf7a55c5f4831d8.png)
Amazon CloudWatch
Amazon CloudWatch 是一項針對 AWS 雲端資源和在 AWS 上執行的應用程式進行監控的服務。您可以使用 Amazon CloudWatch 收集和追蹤指標、收集和監控日誌檔、設定警示,以及自動對 AWS 資源的變更做出反應。進一步了解 »
![](https://d1.awsstatic.com/products/Compliance%20Page/cloudtrail.1f93f3084f9d5c8eaee069a4bc5a582909ff57cb.png)
AWS CloudTrail
CloudTrail 能夠讓您深入了解 AWS 帳戶中的 API 活動,以加快對於操作和安全問題的分析。CloudTrail 透過與 CloudWatch Logs 整合、支援多個區域組態和日誌檔完整性驗證,針對 AWS 管理主控台、AWS 開發套件、命令列工具及其他 AWS 服務發出的呼叫提供完整、安全且可搜尋的歷史資料。進一步了解 »
合規評估
![](https://d1.awsstatic.com/products/Compliance%20Page/config.1c8ea21993803c98714ca6304f06c776f4cf1df2.png)
AWS Config
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。進一步了解 »
![](https://d1.awsstatic.com/products/Compliance%20Page/inspector.ee9aa3f9e7f0c1a1f422c5a2e7ae88cb8facd95d.png)
Amazon Inspector
Amazon Inspector 讓安全團隊和稽核者能夠在 AWS 上開發應用程式時查看所執行的安全測試。這可讓驗證和展現整個開發程序遵守安全與合規標準及最佳實務的程序更為順暢。進一步了解 »
![](https://d1.awsstatic.com/products/Compliance%20Page/macie_v2.bbcaec80a51e7584b60d5b9d182cda286fe80c05.png)
Amazon Macie
Amazon Macie 透過機器學習更加了解敏感資訊的位置和存取這類資料的常用方式,包括使用者身份驗證、位置和存取時間。Amazon Macie 可辨識個人識別資訊 (PII) 或智慧財產等敏感資料,並透過儀表板和提醒讓您清楚了解這類資料的存取或移動方式。此全受管服務會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時產生詳細的提醒。進一步了解 »
存取管理
![](https://d1.awsstatic.com/products/Compliance%20Page/iam.fe0ee74406a5d22c1b8346840cfcab90fabd3508.png)
AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) 讓您能夠安全地控制使用者對 AWS 服務和資源的存取權限。您可以使用 IAM 建立和管理 AWS 使用者及群組,並使用各種許可來允許和拒絕他們存取 AWS 資源。進一步了解 »
資料保護
![](https://d1.awsstatic.com/products/Compliance%20Page/kms.f7ad868ced2e0d35e046c829870dd72e57997849.png)
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) 是一種受管服務,讓您能夠輕鬆建立和控制用來加密資料的加密金鑰,並使用硬體安全模組 (HSM) 來保護金鑰的安全性。AWS Key Management Service 與多個其他 AWS 服務整合,可協助您保護以這些服務存放之資料的安全。AWS Key Management Service 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。進一步了解 »
![](https://d1.awsstatic.com/products/Compliance%20Page/hsm.fa8758fb56f041dad2d46b11224319bb5110e5e9.png)
AWS CloudHSM
AWS CloudHSM 是以雲端為基礎的硬體安全模組 (HSM),可讓您輕鬆地在 AWS 雲端產生和使用您自己的加密金鑰。透過 AWS CloudHSM 服務,您可以在 HSM 內保護您的加密金鑰,HSM 依據安全金鑰管理的政府標準進行設計並經過驗證。您可以安全地產生、存放和管理用於資料加密的加密金鑰,使其只能由您存取。進一步了解 »
IT 服務的集中管理
![](https://d1.awsstatic.com/products/Compliance%20Page/Service_catalog_v2.a599e8ee25cb4f3faa31e92c5b4465fd4a8a148a.png)
AWS Service Catalog
利用 AWS Service Catalog,組織可以建立和管理已核准在 AWS 上使用的 IT 服務型錄。這些 IT 服務從虛擬機器映像、伺服器、軟體和資料庫,到完整的多層應用程式架構,內容包羅萬象。AWS Service Catalog 讓您能夠集中管理普遍部署的 IT 服務,並協助實現一致性管理和滿足合規要求,同時還可讓使用者快速地僅部署自己所需的已核准 IT 服務。進一步了解 »
![](https://d1.awsstatic.com/products/Compliance%20Page/organizations.20a2b8304cb4bd66abf15fda9f60c715aa8eaa53.png)
AWS Organizations
AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。使用 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。進一步了解 »
合規報告
![](https://d1.awsstatic.com/products/Compliance%20Page/systems_manager.27ce48779150f593b7eac2ae8f08c0a0e8d2877c.png)
Amazon EC2 Systems Manager
Amazon EC2 Systems Manager 是一種管理服務,協助您自動收集軟體庫存、套用 OS 修補程式、建立系統映像以及設定 Windows 和 Linux 作業系統。EC2 Systems Manager 有助於確保系統與您定義之組態政策的合規。EC2 Systems Manager 還可用來報告修補程式管理員、狀態管理員和自訂合規類型的組態合規並採取相應措施。進一步了解 »
![](https://d1.awsstatic.com/products/Compliance%20Page/artifiact.00250bec19ff521eaa70a100c21750b48057515e.png)
AWS Artifact
AWS Artifact 可隨需存取我們的安全和合規文件,它也稱為稽核成品。您可以使用這些成品,向您的稽核或監管機構展示 AWS 基礎設施和服務的安全性和合規性。稽核成品的例子包括服務組織控制 (SOC) 和支付卡產業 (PCI) 報告。進一步了解 »