AWS 安全、身分及合規
在雲端保護您的工作負載和應用程式
AWS 安全、身分及合規服務
| 類別 | 這是什麼? | AWS 服務 |
|---|---|---|
| 身分與存取管理 | 安全地管理身分以及對 AWS 服務和資源的存取 | AWS Identity and Access Management(IAM) |
| 集中管理人力對多個 AWS 帳戶和應用程式的存取權 | AWS IAM Identity Center (AWS SSO 的後繼者) | |
| 實作安全、順暢的客戶身分和可擴展的存取管理 | Amazon Cognito | |
| 管理自訂應用程式內的精細許可和授權 | Amazon Verified Permissions (預覽版) | |
| 使用完全受管的 Microsoft Active Directory 服務提高效率 | AWS Directory Service | |
| 跨多個帳戶簡單且安全地共用您的 AWS 資源 | AWS Resource Access Manager |
|
| 在您擴展 AWS 資源時集中管理您的環境 | AWS Organizations | |
| 偵測 |
自動化 AWS 安全檢查並集中安全提醒 | AWS Security Hub |
| 使用智慧威脅偵測保護 AWS 帳戶 | Amazon GuardDuty | |
| 大規模的自動化和持續漏洞管理 | Amazon Inspector | |
| 在幾個步驟內自動集中您的安全資料 | Amazon Security Lake (預覽版) | |
| 評估、稽核和評定資源的組態 | AWS Config | |
| 觀察和監控 AWS、內部部署和其他雲端中的資源與應用程式 | Amazon CloudWatch | |
| 追蹤使用者活動與 API 使用情形 | AWS CloudTrail | |
| 跨 IoT 裝置和機群的安全防護管理 | AWS IoT Device Defender | |
網路與應用程式保護 |
集中設定和管理帳戶的防火牆規則 | AWS Firewall Manager |
| 跨越 VPC 部署網路防火墻安全 | AWS Network Firewall | |
| 透過受管的 DDoS 保護,最大限度地提高應用程式可用性和回應能力 | AWS Shield | |
| 無需 VPN 即可安全存取企業應用程式 | AWS Verified Access (預覽版) | |
| 保護您的 Web 應用程式免受常見 Web 入侵程式的危害 | AWS Web Application Firewall(WAF) | |
| 篩選和控制 VPC 的傳出 DNS 流量 | Amazon Route 53 Resolver DNS Firewall | |
| 資料保護 | 大規模探索及保護您的敏感資料 | Amazon Macie |
| 建立和控制用於加密和數位簽署資料的金鑰 | AWS Key Management Service(AWS KMS) | |
| 管理 AWS 上的單一租用戶硬體安全模組 (HSM) | AWS CloudHSM | |
| 透過 AWS 服務和連接的資源來佈建和管理 SSL/TLS 憑證 | AWS Certificate Manager | |
| 建立私有憑證以識別資源並保護資料 | AWS Private Certificate Authority | |
| 集中管理機密的生命週期 | AWS Secrets Manager | |
| 事件回應 | 分析並視覺化安全資料,以調查潛在安全問題 | Amazon Detective |
| 經濟實惠的可擴展 AWS 應用程式復原 | AWS Elastic Disaster Recovery | |
| 合規 | 隨需存取 AWS 合規報告的免費自助服務入口網站 | AWS Artifact |
| 持續稽核您的 AWS 用量,以簡化風險與合規評估 | AWS Audit Manager |
客戶
「我們如果能夠簡單地提供額外的安全性而不會帶來任何不便時,我們會很高興。」
– Roger Zou on Amazon GuardDuty
Snap Inc.
