AWS 的合規工具

適用於國家管控與合規的 AWS 服務

某些符合最嚴格監管和合規要求的組織 (如 HIPAAGLBAPCI) 與 AWS 合作,將工作負載安全地移轉至 AWS 雲端。AWS 提供的服務會進行一系列動作,幫助您完成公司的雲端合規,這些動作是專門為了配合 AWS 而設計的。這些工具可自動監控和記錄、簡化合規評估和報告、實施和管理使用者存取,協助您保護儲存在 AWS 雲端環境中的資料,並集中控制 AWS 服務的使用。

 

探索我們適用於合規的解決方案和工具。
Choose a Solution
  • Choose a Solution
  • 監控和記錄
  • 合規評估
  • 存取管理
  • 資料保護
  • IT 服務的集中管理
  • 合規報告

監控和記錄

記錄日誌、追蹤變更以及監控 AWS 基礎設施,協助您滿足合規稽核要求。
監控資源

Amazon CloudWatch

Amazon CloudWatch 是一項針對 AWS 雲端資源和在 AWS 上執行的應用程式進行監控的服務。您可以使用 Amazon CloudWatch 收集和追蹤指標、收集和監控日誌檔、設定警示,以及自動對 AWS 資源的變更做出反應。進一步了解 »

記錄帳戶活動

AWS CloudTrail

CloudTrail 能夠讓您深入了解 AWS 帳戶中的 API 活動,以加快對於操作和安全問題的分析。CloudTrail 透過與 CloudWatch Logs 整合、支援多個區域組態和日誌檔完整性驗證,針對 AWS 管理主控台、AWS 開發套件、命令列工具及其他 AWS 服務發出的呼叫提供完整、安全且可搜尋的歷史資料。進一步了解 »

合規評估

稽核您的 AWS 資源,協助您確保符合組織的政策和指導方針。
評估組態

AWS Config

AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。進一步了解 »

評估應用程式安全

Amazon Inspector

Amazon Inspector 讓安全團隊和稽核者能夠在 AWS 上開發應用程式時查看所執行的安全測試。這可讓驗證和展現整個開發程序遵守安全與合規標準及最佳實務的程序更為順暢。進一步了解 »

探索、分類和保護敏感資料

Amazon Macie

Amazon Macie 透過機器學習更加了解敏感資訊的位置和存取這類資料的常用方式,包括使用者身份驗證、位置和存取時間。Amazon Macie 可辨識個人識別資訊 (PII) 或智慧財產等敏感資料,並透過儀表板和提醒讓您清楚了解這類資料的存取或移動方式。此全受管服務會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時產生詳細的提醒。進一步了解 »

存取管理

定義、執行和管理 AWS 服務之間的使用者存取政策。
控制 AWS 服務的存取

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) 讓您能夠安全地控制使用者對 AWS 服務和資源的存取權限。您可以使用 IAM 建立和管理 AWS 使用者及群組,並使用各種許可來允許和拒絕他們存取 AWS 資源。進一步了解 »

資料保護

各種專門工具,旨在保護儲存於 AWS 雲端環境的資料,協助您符合公司、合約和監管合規要求。
控制加密金鑰

AWS Key Management Service (KMS)

AWS Key Management Service (KMS) 是一種受管服務,讓您能夠輕鬆建立和控制用來加密資料的加密金鑰,並使用硬體安全模組 (HSM) 來保護金鑰的安全性。AWS Key Management Service 與多個其他 AWS 服務整合,可協助您保護以這些服務存放之資料的安全。AWS Key Management Service 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的日誌,協助您滿足法規和合規要求。進一步了解 »

管理加密金鑰

AWS CloudHSM

AWS CloudHSM 是以雲端為基礎的硬體安全模組 (HSM),可讓您輕鬆地在 AWS 雲端產生和使用您自己的加密金鑰。透過 AWS CloudHSM 服務,您可以在 HSM 內保護您的加密金鑰,HSM 依據安全金鑰管理的政府標準進行設計並經過驗證。您可以安全地產生、存放和管理用於資料加密的加密金鑰,使其只能由您存取。進一步了解 »

IT 服務的集中管理

有能力確定組織中的實體只能使用符合公司安全和合規政策要求的服務。
管理 IT 服務型錄

AWS Service Catalog

利用 AWS Service Catalog,組織可以建立和管理已核准在 AWS 上使用的 IT 服務型錄。這些 IT 服務從虛擬機器映像、伺服器、軟體和資料庫,到完整的多層應用程式架構,內容包羅萬象。AWS Service Catalog 讓您能夠集中管理普遍部署的 IT 服務,並協助實現一致性管理和滿足合規要求,同時還可讓使用者快速地僅部署自己所需的已核准 IT 服務。進一步了解 »

建立服務控制政策

AWS Organizations

AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。使用 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。進一步了解 »

合規報告

存取 AWS 合規文件和合規報告,閒著您評估現用的 AWS 基礎設施和服務是否合規。
檢閱組態合規

Amazon EC2 Systems Manager

Amazon EC2 Systems Manager 是一種管理服務,協助您自動收集軟體庫存、套用 OS 修補程式、建立系統映像以及設定 Windows 和 Linux 作業系統。EC2 Systems Manager 有助於確保系統與您定義之組態政策的合規。EC2 Systems Manager 還可用來報告修補程式管理員、狀態管理員和自訂合規類型的組態合規並採取相應措施。進一步了解 »

查看並下載報告

AWS Artifact

AWS Artifact 可隨需存取我們的安全和合規文件,它也稱為稽核成品。您可以使用這些成品,向您的稽核或監管機構展示 AWS 基礎設施和服務的安全性和合規性。稽核成品的例子包括服務組織控制 (SOC) 和支付卡產業 (PCI) 報告。進一步了解 »