AWS 雲端

我希望了解雲端安全的相關資訊 »

在 AWS,雲端安全是最重要的一環。您身為 AWS 的客戶,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。

AWS 雲端為您提供一個擴展和創新的平台,同時仍保有安全的環境。您只需支付所使用的服務的費用,這表示您可以擁有所需的安全性,但無須前期費用,而且成本比現場部署環境更低廉。

一年前,我的工作假設是雲端不可能跟實體資料中心一樣安全,但現在,我深信雲端更為安全,風險也更小;AWS 居功厥偉。
Adrian Heeson 營運總監
  服務   產品類型
  描述
AWS Artifact 合規報告 AWS Artifact 入口網站可隨需存取 AWS 的安全和合規文件,它也稱為稽核成品。
AWS Certificate Manager SSL/TLS 憑證 AWS Certificate Manager 是一種可讓您輕鬆地佈建、管理和部署 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證的服務。
Amazon Cloud Directory 目錄 Amazon Cloud Directory 可讓您建立彈性的雲端原生目錄,用於組織多個維度的資料層次結構。 
AWS CloudHSM 金鑰儲存與管理 AWS CloudHSM 服務透過在 AWS 雲端中使用專用的硬體安全模組 (HSM) 設備,協助您滿足資料安全方面的企業、合約和法規遵循要求。 
AWS Directory Service 目錄 AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 也稱為 AWS Microsoft AD,可讓您的目錄感知工作負載和 AWS 資源在 AWS 雲端中使用受管 Active Directory。
Amazon GuardDuty 威脅偵測 Amazon GuardDuty 是受管威脅偵測服務,可讓您以更準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。 
AWS Identity and Access Management (IAM) 存取控制 使用 AWS Identity and Access Management (IAM) 控制使用者存取 AWS 服務。建立和管理使用者與群組,以及授與或拒絕存取。
Amazon Inspector
安全性評估 Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規。
AWS Key Management Service 金鑰儲存與管理 AWS Key Management Service (KMS) 是一項受管服務,可讓您輕鬆建立和控制用來加密資料的加密金鑰。
Amazon Macie 敏感資料分類 Amazon Macie 是採用機器學習的安全服務,可探索、分類和保護敏感資料。
AWS Organizations 多個帳戶管理 AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。
AWS Shield DDoS 保護 AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。
AWS WAF
Web 應用程式防火牆
AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見 Web 入侵程式的侵擾。

AWS Artifact 入口網站可隨需存取 AWS 的安全和合規文件,它也稱為稽核成品。稽核成品的例子包括各地理地區和合規行業的認證機構提供的服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告及認證,以證明 AWS 有效地實作和操作安全控制。

若要展現您的 AWS 基礎設施和服務達到安全與合規的標準,可從 AWS Artifact 下載稽核成品並將它們提交給稽核員或監管機構。

您可直接從 AWS 管理主控台 » 存取 AWS Artifact 入口網站


AWS Certificate Manager 是一種服務,可讓您輕鬆佈建、管理和部署能與 AWS 服務搭配使用的 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。SSL/TLS 憑證是用來保護網際網路上的網路通訊安全及建立網站身分。AWS Certificate Manager 免除了耗時的手動購買、上傳和續約 SSL/TLS 憑證的手動程序。使用 AWS Certificate Manager 可以快速請求憑證、在 Elastic Load Balancer 或 Amazon CloudFront 分發等 AWS 資源上進行部署,以及讓 AWS Certificate Manager 處理憑證續約。透過 AWS Certificate Manager 佈建的 SSL/TLS 憑證無須付費。您只需支付為執行應用程式而建立的 AWS 資源的費用。

如需詳細資訊,請瀏覽 AWS Certificate Manager 產品頁面 »


Amazon Cloud Directory 可讓您建立彈性的雲端原生目錄,並組織多個維度的資料層次結構。使用 Cloud Directory 可為各種使用案例建立目錄,像是組織圖、課程目錄和裝置登錄。傳統目錄解決方案 (如 Active Directory Lightweight Directory Services (AD LDS) 和其他 LDAP 型目錄) 只能允許您處理單一層次結構,而 Cloud Directory 則具備建立跨多個維度層次的結構目錄的彈性。例如,您可以建立一個組織圖,以瀏覽報告結構、位置及成本中心等個別層次結構。

Amazon Cloud Directory 可自動擴展成數億個物件,並提供一個能與多個應用程式共享的可擴展結構描述。Cloud Directory 是全受管服務,您無須處理耗時且昂貴的管理任務,例如擴展基礎設施及管理伺服器。您只需定義結構描述、建立目錄,然後呼叫 Cloud Directory API 來填入目錄。

如需詳細資訊,請瀏覽 Amazon Cloud Directory 產品頁面 »


AWS CloudHSM 服務透過在 AWS 雲端中使用專用的硬體安全模組 (HSM) 設備,協助您滿足資料安全方面的企業、合約和法規遵循要求。您可以利用 CloudHSM 控制加密金鑰和由 HSM 執行的加密操作。

如需詳細資訊,請瀏覽 AWS CloudHSM 產品頁面 »


AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 也稱為 AWS Microsoft AD,可讓您的目錄感知工作負載和 AWS 資源在 AWS 雲端中使用受管 Active Directory。Microsoft AD 服務是建置在實際的 Microsoft Active Directory,而且不需要您從現有 Active Directory 將資料同步或複寫到雲端。您可以使用標準 Active Directory 管理工具,並善用例如群組原則、信任和單一登入等 Active Directory 內建功能。透過 Microsoft AD,您可以輕鬆地將 Amazon EC2 和 Amazon RDS for SQL Server 執行個體加入網域,以及使用 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 搭配 Active Directory 使用者和群組。

如需詳細資訊,請瀏覽 AWS Directory Service 產品頁面 »


Amazon GuardDuty 是受管威脅偵測服務,可讓您以更準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。只需按幾下滑鼠,GuardDuty 就能立即開始分析來自多個 AWS 日誌來源的數十億個事件。它使用威脅情報饋送 (如惡意 IP 和網域的清單) 及機器學習更準確地偵測威脅。例如,GuardDuty 可偵測受入侵並傳送惡意軟體或探勘比特幣的 EC2 執行個體。它可以偵測探查 Web 伺服器以尋找已知應用程式漏洞或從不尋常位置存取 AWS 資源的攻擊者。另外也可以檢查您的 AWS 帳戶是否有遭到入侵的跡象,像是未授權的基礎設施部署或不尋常的 API 呼叫。偵測到威脅時,GuardDuty 會傳送一個詳細的安全提醒,協助您採取動作解決威脅。使用 GuardDuty,您可透過簡單易用、按使用量付費的雲端安全服務獲得智慧威脅偵測功能和可行的提醒。

如需詳細資訊,請瀏覽 Amazon GuardDuty 產品頁面 »


AWS Identity and Access Management (IAM) 是適用於 AWS 雲端資源的存取管理服務。AWS IAM 讓您能夠安全地控制使用者對 AWS 服務和資源的存取權限。您可以使用 IAM 建立和管理 AWS 使用者和群組,並使用各種許可來允許和拒絕他們存取 AWS 資源。

如需詳細資訊,請瀏覽 AWS IAM 產品頁面 »


Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規。Amazon Inspector 會自動評估應用程式是否有漏洞或是與最佳實務的偏離程度。在執行評估之後,Amazon Inspector 會產生一份詳細的安全問題清單,而內容是根據嚴重程度依序排列。

為了協助您快速上手,Amazon Inspector 包含一個有數百條規則的知識庫,分別對應到常見的安全最佳實務與漏洞定義。內建規則的範例包括檢查啟用的遠端根登入,或是已安裝有漏洞的軟體版本。AWS 安全研究人員會定期更新這些規則。

如需詳細資訊,請瀏覽 Amazon Inspector 產品頁面 »


AWS Key Management Service (KMS) 是一種受管服務,讓您能夠輕鬆建立和控制用來加密資料的加密金鑰,並使用硬體安全模組 (HSM) 來保護金鑰的安全性。AWS Key Management Service 與多個其他 AWS 服務整合,可協助您保護以這些服務存放之資料的安全。AWS Key Management Service 還與 AWS CloudTrail 整合,以提供您所有金鑰使用方式的記錄,協助您符合法規和合規要求。

如需詳細資訊,請瀏覽 AWS Key Management Service (KMS) 產品頁面 »


Amazon Macie 是一種安全服務,可透過機器學習自動探索、分類和保護 AWS 中的敏感資料。Amazon Macie 可辨識個人識別資訊 (PII) 或智慧財產等敏感資料,並透過儀表板和提醒讓您清楚了解這類資料的存取或移動方式。此全受管服務會持續監控異常的資料存取活動,並在偵測到未經授權存取或資料意外洩漏的風險時產生詳細的提醒。Amazon Macie 現在可保護存放在 Amazon S3 的資料,今年下半年將推出其他 AWS 資料存放區的支援。

如需詳細資訊,請瀏覽 Amazon Macie 產品頁面 »


AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。

使用 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。您也可以使用 Organizations 透過 API 自動建立新帳戶。Organizations 讓您透過合併帳單為組織中所有帳戶設定單一付款方式,協助簡化多個帳戶的計費方式。所有 AWS 客戶都可以免費使用 AWS Organizations。

如需詳細資訊,請瀏覽 AWS Organizations 產品頁面 »


AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。AWS Shield 不只提供永遠開啟的偵測服務,還提供自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,因此您無須聯絡 AWS Support 也能輕鬆享受 DDoS 保護。AWS Shield 有兩種方案 – Standard 與 Advanced。

所有 AWS 客戶都能使用 AWS Shield Standard 提供的自動保護,無須額外付費。AWS Shield Standard 可保護您的網站或應用程式,不被最常見且經常發生的網路與傳輸層 DDoS 攻擊。

如需詳細資訊,請瀏覽 AWS Shield 產品頁面 »


AWS WAF 是一種 Web 應用程式防火牆,可協助保護您的 Web 應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見 Web 入侵程式的侵擾。AWS WAF 透過定義可自訂的 Web 安全規則,讓您控制要允許或封鎖的 Web 應用程式流量。您可以使用 AWS WAF 建立可阻擋常見攻擊模式 (例如 SQL injection 或跨網站指令碼攻擊) 的自訂規則,以及專為特定應用程式所設計的規則。幾分鐘內即可部署新規則,讓您對變更的流量模式做出快速的回應。此外,AWS WAF 還包含功能完整的 API,可用來自動化 Web 安全規則的建立、部署和維護。

如需詳細資訊,請瀏覽 AWS WAF 產品頁面 »


由於 AWS 提供靈活、可擴展和安全的雲端基礎設施,因此各種規模的組織都將工作負載移至 AWS。這些工作負載通常有獨特的安全需求,這也是我們的安全合作夥伴為 AWS 客戶提供的服務。AWS 的安全性是共同的責任,不同的客戶責任各不相同。這需要合作夥伴和 AWS 與客戶共同努力才能獲得滿意的結果。

以下特色安全合作夥伴可協助您部署專為 AWS 建立、自動化且可擴展的安全解決方案,可隨您的基礎設施成長。 

查看特色 APN 合作夥伴

feature_380x130_security-compliance
進一步了解 »