AWS 雲端安全
概觀 安全服務 合規服務

AWS 安全、身分和合規

在雲端保護您的工作負載和應用程式
資料保護
Identity & Access Management
網路與應用程式保護
AWS 提供的服務可協助您保護資料、帳戶和工作負載免受未經授權的存取。AWS 資料保護服務提供加密、金鑰管理和威脅檢測,可持續監控和保護您的帳戶和工作負載。
AWS Identity Services 可讓您安全地大規模管理身分、資源和許可。利用 AWS,您的人力及面對客戶應用程式的身分服務可快速展開,並可管理工作負載和應用程式的存取。
進一步了解 »
網路與應用程式保護服務可讓您在組織範圍內的網路控制點強制執行精細的安全政策。AWS 服務可協助您檢查和篩選流量,以防止主機、網路和應用程式層級的邊界上未經授權的資源存取。
進一步了解 »
威脅偵測和持續監控
合規與資料隱私
AWS 透過持續監控雲端環境內的網路活動和帳戶行為識別威脅。
AWS 為您提供合規狀態的全面檢視,您也可以使用自動化的合規檢查,根據貴組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。
資料保護
AWS 提供的服務可協助您保護資料、帳戶和工作負載免受未經授權的存取。AWS 資料保護服務提供加密、金鑰管理和威脅檢測,可持續監控和保護您的帳戶和工作負載。
威脅偵測和持續監控
AWS 透過持續監控雲端環境內的網路活動和帳戶行為識別威脅。
Identity & Access Management
AWS Identity Services 可讓您安全地大規模管理身分、資源和許可。利用 AWS,您的人力及面對客戶應用程式的身分服務可快速展開,並可管理工作負載和應用程式的存取。
進一步了解 »
合規與資料隱私
AWS 為您提供合規狀態的全面檢視,您也可以使用自動化的合規檢查,根據貴組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。
網路與應用程式保護
網路與應用程式保護服務可讓您在組織範圍內的網路控制點強制執行精細的安全政策。AWS 服務可協助您檢查和篩選流量,以防止主機、網路和應用程式層級的邊界上未經授權的資源存取。
進一步了解 »

AWS 安全、身分和合規服務

類別
使用案例
AWS 服務
安全地管理對服務和資源的存取

AWS Identity & Access Management (IAM)

安全地管理對服務和資源的存取。

管理人力對各 AWS 帳戶和應用程式的存取

AWS IAM Identity Center

管理人力對各 AWS 帳戶和應用程式的存取。

應用程式的身分管理

Amazon Cognito

應用程式的身分管理。

受管的 Microsoft Active Directory

AWS Directory Service

託管和管理 Active Directory。

共享 AWS 資源的簡易、安全服務

AWS Resource Access Manager

共享 AWS 資源的簡易、安全服務。

集中管控及管理所有 AWS 帳戶

AWS Organizations

集中管控及管理所有 AWS 帳戶。

偵測
自動化 AWS 安全檢查並集中安全提醒

AWS Security Hub

自動化 AWS 安全檢查並集中安全提醒。

使用智慧威脅偵測保護 AWS 帳戶

Amazon GuardDuty

使用智慧威脅偵測保護 AWS 帳戶。

自動化漏洞管理

Amazon Inspector

自動化漏洞管理。

記錄和評估 AWS 資源的組態

AWS Config

記錄和評估 AWS 資源的組態。

追蹤使用者活動與 API 使用情形

AWS CloudTrail

追蹤使用者活動與 API 使用情形。

IoT 裝置的安全管理

AWS IoT Device Defender

IoT 裝置的安全管理。

網路與應用程式保護
網路安全

AWS Network Firewall

網路安全。

DDoS 防護機制

AWS Shield

DDoS 保護。

篩選和控制 VPC 的傳出 DNS 流量

Amazon Route 53 Resolver DNS Firewall

篩選和控制 VPC 的傳出 DNS 流量。

篩選惡意的 Web 流量

AWS Web Application Firewall (WAF)

篩選惡意的 Web 流量。

WAF icon
集中管理防火牆規則

AWS Firewall Manager

集中管理防火牆規則。

資料保護
大規模探索及保護您的敏感資料

Amazon Macie

大規模探索及保護您的敏感資料

金鑰儲存和管理

AWS Key Management Service (KMS)

受管的加密金鑰建立和控管。

管理 AWS 上的單一租用戶硬體安全模組 (HSM)

AWS CloudHSM

管理 AWS 上的單一租用戶硬體安全模組 (HSM)。

佈建、管理和部署公有和私有 SSL/TLS 憑證

AWS Certificate Manager

佈建、管理和部署 SSL/TLS 憑證。

輪換、管理和擷取機密

AWS Secrets Manager

輪換、管理和擷取密碼。

事件反應
調查潛在的安全問題

Amazon Detective

調查潛在的安全問題。

經濟實惠的可擴展 AWS 應用程式復原

AWS Elastic Disaster Recovery

經濟實惠的可擴展 AWS 應用程式復原

合規
隨需存取 AWS 合規報告的免費自助服務入口網站

AWS Artifact

AWS 合規報告的隨需存取。

持續稽核您的 AWS 用量,以簡化評估風險與合規的方式

AWS Audit Manager

持續稽核 AWS 用量。

AWS 安全、身分和合規服務

類別 使用案例 AWS 服務
Identity & Access Management 管理使用者存取與加密金鑰   AWS Identity & Access Management (IAM)
雲端單一登入 (SSO) 服務
 AWS IAM Identity Center (AWS SSO 的後繼者)
應用程式的身分管理 Amazon Cognito
受管的 Microsoft Active Directory AWS Directory Service
共享 AWS 資源的簡易、安全服務 AWS Resource Access Manager
集中管控及管理所有 AWS 帳戶 AWS Organizations
偵測
 統一的安全和合規中心 AWS Security Hub
受管威脅偵測服務 Amazon GuardDuty
分析應用程式安全性 Amazon Inspector
記錄和評估 AWS 資源的組態 AWS Config
追蹤使用者活動與 API 使用情形 AWS CloudTrail
IoT 裝置的安全管理 AWS IoT Device Defender
基礎架構保護 網路安全 AWS Network Firewall
DDoS 防護機制 AWS Shield
篩選惡意的 Web 流量 AWS Web Application Firewall (WAF)
集中管理防火牆規則 AWS Firewall Manager
資料保護 大規模探索及保護您的敏感資料 Amazon Macie
金鑰儲存和管理
 AWS Key Management Service (KMS)
有助於遵守法律規定以硬體為基礎的金鑰儲存
 AWS CloudHSM
佈建、管理和部署公有和私有 SSL/TLS 憑證 AWS Certificate Manager
輪換、管理和擷取密碼 AWS Secrets Manager
事件回應 調查潛在的安全問題 Amazon Detective
快速、自動且符合成本效益的災難復原 CloudEndure Disaster Recovery
合規 隨需存取 AWS 合規報告的免費自助服務入口網站 AWS Artifact
持續稽核您的 AWS 用量,以簡化評估風險與合規的方式 AWS Audit Manager
保護 AWS 上的工作負載
為讓您更輕鬆地保護 AWS 上的工作負載,我們還提供了世界上最安全的雲端平台。

安全、身分與合規最新消息?
查看所有 >>

客戶

Snap 標誌

「如果我們能夠簡單地提供額外的安全性,而不會帶來任何不便,我們就會喜歡它。」

- Roger Zou on Amazon GuardDuty
Snap Inc.

Thermo Fisher Scientific 標誌
Gett
Robinhood 標誌
Delaware North 標誌
芝加哥市政府標章
Here 標誌
British Gas 標誌
Canary 標誌
美國馬里蘭大學標誌
Expedia Group 標誌
Crop Trust 標誌
Soundcloud 標誌
聯絡 AWS 業務代表
有問題? 聯繫 AWS 業務代表
探索安全職缺?
立即申請 »
需要 AWS 安全更新?
在 Twitter 上關注我們 »