AWS 雲端

我希望了解雲端安全的相關資訊 »

雲端安全是 AWS 最重視的一環。AWS 客戶能從資料中心和網路架構的建置中獲益,即使組織對高風險相當敏感,其嚴苛要求依然可以獲得滿足。

AWS 雲端為您提供一個擴展和創新的平台,同時保有安全無虞的環境。您只需就實際使用的服務支付費用,亦即您可以擁有所需的安全性,但不必預付費用,且成本比現場部署環境更低廉。

一年前,我的認知是雲端不可能跟實體資料中心一樣安全,但現在我深信雲端更加安全,風險也更低。我會有如此重大的轉變,AWS 居功厥偉。
Adrian Heeson 營運總監
  服務   產品類型
  描述
AWS Artifact 合規報告 AWS Artifact 入口網站可供隨需存取 AWS 的安全和合規文件,又稱為稽核成品。
AWS Certificate Manager SSL/TLS 憑證 AWS Certificate Manager 是一種可讓您輕鬆佈建、管理和部署 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證的服務。
Amazon Cloud Directory 目錄 Amazon Cloud Directory 可讓您建立彈性的雲端原生目錄,組織多維度的資料層次結構。 
AWS CloudHSM 金鑰儲存與管理 AWS CloudHSM 服務能在 AWS 雲端中使用專用的硬體安全模組 (HSM) 設備,協助您滿足資料安全方面的企業、合約和法規遵循要求。 
Amazon Cognito 使用者註冊和登入 Amazon Cognito 可讓您將使用者快速輕鬆地註冊/登入,以及控制使用者對 Web 和行動應用程式的存取權限。
AWS Directory Service 目錄 AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 也稱為 AWS Microsoft AD,可讓您的目錄感知工作負載和 AWS 資源在 AWS 雲端中使用受管 Active Directory。
AWS Firewall Manager WAF 管理 AWS Firewall Manager 是一種安全管理服務,可讓您更輕鬆地在帳戶和應用程式中集中設定和管理 AWS WAF 規則。
Amazon GuardDuty 威脅偵測 Amazon GuardDuty 是受管威脅偵測服務,可讓您以更準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。 
AWS Identity and Access Management (IAM) 存取控制 使用 AWS Identity and Access Management (IAM) 控制使用者對 AWS 服務的存取權限。建立及管理使用者與群組,以及授與或拒絕存取權限。
Amazon Inspector
安全性評估 Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署應用程式的安全及合規。
AWS Key Management Service 金鑰儲存與管理 AWS Key Management Service (KMS) 是一項受管服務,可讓您輕鬆建立和控制加密資料的加密金鑰。
Amazon Macie 敏感資料分類 Amazon Macie 是採用機器學習的安全服務,可探索、分類和保護敏感資料。
AWS Organizations 多帳戶管理 AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。
AWS Secrets Manager 密碼管理 AWS Secrets Manager 能讓您在整個生命週期中輕鬆輪換、管理及擷取資料庫登入資料、API 金鑰和其他機密資訊。
AWS Security Hub 安全性主控台 AWS Security Hub 為您提供各個 AWS 帳戶的高優先順序安全提醒和合規狀態綜合檢視。 
AWS Shield DDoS 保護 AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。
AWS Single Sign-On 單一登入 (SSO) AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。
AWS WAF
Web 應用程式防火牆
AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式不受可能影響應用程式可用性、危害安全性或耗用過多資源的常見 Web 入侵程式侵擾。

AWS Artifact 入口網站可供隨需存取 AWS 的安全和合規文件,又稱為稽核成品。稽核成品的例子包括:各地理地區和合規行業之認證機構提供的服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告及認證,以證明 AWS 能有效實作及操作安全控制。

若要展現您的 AWS 基礎設施和服務已達到安全與合規的標準,可從 AWS Artifact 下載稽核成品,並提交給稽核員或監管機構。

如需詳細資訊,請瀏覽 AWS Artifact 產品頁面 »


AWS Certificate Manager 服務可讓您輕鬆佈建、管理及部署 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證,以與 AWS 服務搭配使用。SSL/TLS 憑證的作用是保護網際網路的網路通訊安全,以及建立網站身分。AWS Certificate Manager 免除了手動購買、上傳和續約 SSL/TLS 憑證的手動程序,為您節省時間。使用 AWS Certificate Manager 即可快速索取憑證、在 Elastic Load Balancer 或 Amazon CloudFront 分發等 AWS 資源上進行部署,以及由 AWS Certificate Manager 處理憑證續約事宜。透過 AWS Certificate Manager 佈建的 SSL/TLS 憑證無須付費。您只需為執行應用程式而建立的 AWS 資源支付費用。

如需詳細資訊,請瀏覽 AWS Certificate Manager 產品頁面 »


Amazon Cloud Directory 可讓您建立彈性的雲端原生目錄,組織多維度的資料層次結構。使用 Cloud Directory 可為各種使用案例建立目錄,像是組織圖、課程目錄和裝置登錄。傳統目錄解決方案 (如 Active Directory Lightweight Directory Services (AD LDS) 和其他 LDAP 型目錄) 只能允許您處理單一層次結構,而 Cloud Directory 則具備建立跨多個維度層次的結構目錄的彈性。例如,您可以建立一個組織圖,以瀏覽報告結構、位置及成本中心等個別層次結構。

Amazon Cloud Directory 可自動擴展成數億個物件,並提供一個能與多個應用程式共享的可擴展結構描述。透過 Cloud Directory 此一全受管服務,您就不必處理耗時且昂貴的管理任務,例如擴展基礎設施及管理伺服器。您只需定義結構描述、建立目錄,然後呼叫 Cloud Directory API 為您填入目錄。

如需詳細資訊,請瀏覽 Amazon Cloud Directory 產品頁面 »


AWS CloudHSM 服務能在 AWS 雲端中使用專用的硬體安全模組 (HSM) 設備,協助您滿足資料安全方面的企業、合約和法規遵循要求。您可以利用 CloudHSM 控制加密金鑰以及由 HSM 執行的加密操作。

如需詳細資訊,請瀏覽 AWS CloudHSM 產品頁面 »


Amazon Cognito 可讓您將使用者快速輕鬆地註冊/登入,以及控制使用者對 Web 和行動應用程式的存取權限。Cognito 可擴展到數百萬名使用者,且支援利用社交身分供應商 (如 Facebook、Google 和 Amazon) 登入。此外,使用者還可以透過 SAML 2.0,以其企業身分供應商登入。

如需詳細資訊,請瀏覽 Amazon Cognito 產品頁面 »


AWS Directory Service for Microsoft Active Directory (Enterprise Edition) 也稱為 AWS Microsoft AD,可讓您的目錄感知工作負載和 AWS 資源在 AWS 雲端中使用受管 Active Directory。Microsoft AD 服務建置於實際的 Microsoft Active Directory,而且不需從現有 Active Directory 將資料同步或複寫到雲端。您可以使用標準 Active Directory 管理工具,並善用群組原則、信任和單一登入等 Active Directory 內建功能。透過 Microsoft AD,您可以將 Amazon EC2 和 Amazon RDS for SQL Server 執行個體輕鬆加入網域,並使用 AWS 企業 IT 應用程式 (例如 Amazon WorkSpaces) 搭配 Active Directory 使用者和群組。

如需詳細資訊,請瀏覽 AWS Directory Service 產品頁面 »


AWS Firewall Manager 是一種安全管理服務,可讓您更輕鬆地在帳戶和應用程式中集中設定和管理 AWS WAF 規則。使用 Firewall Manager 時,您可以在 AWS Organizations 輕鬆設定各帳戶分發 Application Load Balancer 和 Amazon CloudFront 的 AWS WAF 規則。隨著新應用程式的建立,Firewall Manager 還可以讓新應用程式和資源,從一開始便符合通用的安全規則。現在,您可以使用單一服務來建立防火牆規則、建立安全政策,並在整個 Application Load Balancer 和 Amazon CloudFront 基礎設施中以一致、分層的方式加以執行。

如需詳細資訊,請瀏覽 AWS Firewall Manager 產品頁面 »


Amazon GuardDuty 是受管威脅偵測服務,可讓您以更準確簡單的方式持續監控和保護您的 AWS 帳戶和工作負載。只需按幾下滑鼠,GuardDuty 就能立即開始分析多個 AWS 日誌來源的數十億個事件。GuardDuty 使用威脅情報饋送 (如惡意 IP 和網域的清單) 及機器學習,更準確地偵測威脅。例如,GuardDuty 可偵測受入侵並傳送惡意軟體或探勘比特幣的 EC2 執行個體。這可以偵測探查 Web 伺服器,以尋找應用程式的已知漏洞,或從不尋常位置存取 AWS 資源的攻擊者。另外也可以檢查您的 AWS 帳戶是否有遭到入侵的跡象,像是未授權的基礎設施部署或不尋常的 API 呼叫。偵測到威脅時,GuardDuty 會傳送詳細的安全提醒,協助您採取動作解決威脅。使用 GuardDuty,您可透過簡單易用、按使用量付費的雲端安全服務,獲得智慧威脅偵測功能和提醒,以轉化為實際措施。

如需詳細資訊,請瀏覽 Amazon GuardDuty 產品頁面 »


AWS Identity and Access Management (IAM) 是適用於 AWS 雲端資源的存取管理服務。AWS IAM 能讓您安全控制使用者對 AWS 服務和資源的存取權限。您可以使用 IAM 建立和管理 AWS 使用者及群組,並使用各種許可允許和拒絕其存取 AWS 資源。

如需詳細資訊,請瀏覽 AWS IAM 產品頁面 »


Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署應用程式的安全及合規。Amazon Inspector 會自動評估應用程式是否有漏洞或是與最佳實務的偏離程度。執行評估之後,Amazon Inspector 會產生一份詳細的安全結果清單,且內容會根據嚴重程度依序排列。

為協助您快速上手,Amazon Inspector 還提供一個內含數百條規則的知識庫,分別對應到常見的安全最佳實務與漏洞定義。內建規則的範例包括檢查啟用的遠端根登入,或是已安裝有漏洞的軟體版本。AWS 安全研究人員會定期更新這些規則。

如需詳細資訊,請瀏覽 Amazon Inspector 產品頁面 »


AWS Key Management Service (KMS) 是一種受管服務,讓您能夠輕鬆建立和控制加密資料的加密金鑰,並使用硬體安全模組 (HSM) 保護金鑰安全。AWS Key Management Service 與多個其他 AWS 服務整合,可協助您保護以這些服務存放之資料的安全。AWS Key Management Service 還與 AWS CloudTrail 整合,提供您所有金鑰使用狀況的記錄日誌,協助您符合法規和合規要求。

如需詳細資訊,請瀏覽 AWS Key Management Service (KMS) 產品頁面 »


Amazon Macie 是一種安全服務,可透過機器學習自動探索、分類和保護 AWS 中的敏感資料。Amazon Macie 可辨識個人識別資訊 (PII) 或智慧財產等敏感資料,並透過儀表板和提醒,協助您清楚了解這類資料的存取或移動情形。此全受管服務會持續監控異常的資料存取活動,一旦偵測到未經授權存取或資料意外洩漏的風險,則隨即傳送提醒提供詳細資訊。Amazon Macie 現在可保護存放在 Amazon S3 的資料,今年下半年將推出其他 AWS 資料存放區的支援服務。

如需詳細資訊,請瀏覽 Amazon Macie 產品頁面 »


AWS Organizations 為多個 AWS 帳戶提供以政策為基礎的管理。使用 Organizations,您可以建立帳戶群組,然後將政策套用到這些群組。Organizations 讓您集中管理多個帳戶的政策,無須自訂指令碼和手動程序。

使用 AWS Organizations,您可以建立服務控制政策 (SCP) 來集中控制多個 AWS 帳戶的 AWS 服務使用。您也可以使用 Organizations 透過 API 自動建立新帳戶。Organizations 讓您透過合併帳單為組織中所有帳戶設定單一付款方式,協助簡化多個帳戶的計費方式。所有 AWS 客戶都可以免費使用 AWS Organizations。

如需詳細資訊,請瀏覽 AWS Organizations 產品頁面 »


AWS Secrets Manager 可協助您保護存取應用程式、服務和 IT 資源所需的密碼。這個服務讓您能夠輕鬆地在其整個生命週期中輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密資訊。使用者和應用程式可呼叫 Secrets Manager API 來擷取密碼,這樣就不必再對純文字形式的敏感資訊進行硬編碼。Secrets Manager 提供密碼輪換功能,以及 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的內建整合功能。而且,該服務還可以擴展到其他類型的密碼,包括 API 金鑰和 OAuth 代號。此外,Secrets Manager 能讓您使用更精細的許可控制密碼存取情形,並集中稽核 AWS 雲端、第三方服務和現場部署資源的密碼輪換。

如需詳細資訊,請瀏覽 AWS Secrets Manager 產品頁面 »


AWS Security Hub 為您提供各個 AWS 帳戶的高優先順序安全提醒和合規狀態綜合檢視。一系列強大的安全工具任您使用,包括防火牆、端點保護以及漏洞和合規掃描作業。然而,您的團隊必須時常在這些工具之間來回切換,每天處理數百甚至數千則安全警報。Security Hub 將來自多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector 及 Amazon Macie) 以及 AWS 合作夥伴解決方案的安全提醒或問題彙整於一處,加以整理並按優先順序排序。系統會透過整合式儀表板提供圖表和表格,以視覺化方式概述偵測結果,以便您擬定實際措施。您也可以使用自動化的合規檢查,根據貴組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。只需在管理主控台中點擊幾下,即可開始使用 AWS Security Hub。一旦啟用,Security Hub 便會開始彙總並優先處理所發現的結果。

如需詳細資訊,請瀏覽 AWS Security Hub 產品頁面 »


AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。AWS Shield 不只提供永遠開啟的偵測服務,還提供自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,因此您無須聯絡 AWS Support 也能輕鬆享受 DDoS 保護。AWS Shield 有兩種方案 – Standard 與 Advanced。

所有 AWS 客戶都能使用 AWS Shield Standard 提供的自動保護,無須額外付費。AWS Shield Standard 可保護您的網站或應用程式,免於經常發生的常見網路與傳輸層 DDoS 攻擊。

如需詳細資訊,請瀏覽 AWS Shield 產品頁面 »


AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。使用者能以現有的企業登入資料登入使用者入口網站,並從一個位置存取管理員指派的所有帳戶與應用程式。有了 AWS SSO,您可以在 AWS Organizations 中集中管理所有帳戶的 SSO 存取及使用者許可,輕鬆便利。此外,透過 AWS SSO 應用程式設定精靈,您可以整合安全性聲明標記語言 (SAML) 2.0,並針對任何支援 SAML 的應用程式,擴展 SSO 存取。AWS SSO 也內建 SAML 整合功能,可整合至 Salesforce、Box 和 Office 365 等諸多商業應用程式。只要按幾下,您就能啟動高度可用的 SSO 服務,無須操作自有 SSO 基礎設施,省下前期投資與持續維護的成本。

如需詳細資訊,請瀏覽 AWS Single Sign-On 產品頁面 »


AWS WAF 是一種 Web 應用程式防火牆,可協助保護 Web 應用程式不受可能影響應用程式可用性、危害安全性或耗用過多資源的常見 Web 入侵程式侵擾。AWS WAF 透過定義可自訂的 Web 安全規則,讓您控制要允許或封鎖的 Web 應用程式流量。您可以使用 AWS WAF 建立可阻擋常見攻擊模式 (例如 SQL injection 或跨網站指令碼攻擊) 的自訂規則,以及專為特定應用程式所設計的規則。幾分鐘內即可部署新規則,讓您對變更的流量模式做出快速的回應。此外,AWS WAF 還包含功能完整的 API,可將 Web 安全規則的建立、部署和維護作業自動化。

如需詳細資訊,請瀏覽 AWS WAF 產品頁面 »


由於 AWS 提供靈活、可擴展和安全的雲端基礎設施,因此各種規模的組織都將工作負載移至 AWS。這些工作負載通常有獨特的安全需求,這也是我們的安全合作夥伴為 AWS 客戶提供的服務。AWS 的安全性是共同的責任,不同的客戶責任各不相同。這需要合作夥伴和 AWS 與客戶共同努力才能獲得滿意的結果。

以下特色安全合作夥伴可協助您部署專為 AWS 建立、自動化且可擴展的安全解決方案,可隨您的基礎設施成長。 

查看特色 APN 合作夥伴

feature_380x130_security-compliance
進一步了解 »