AWS 雲端安全
概觀 安全服務 合規服務 隱私權 學習 安全佈告欄 部落格 合作夥伴 客戶

AWS 安全、身分和合規

在雲端保護您的工作負載和應用程式
資料保護
Identity & Access Management
基礎架構保護
AWS 提供的服務可協助您保護資料、帳戶和工作負載免受未經授權的存取。AWS 資料保護服務提供加密、金鑰管理和威脅檢測,可持續監控和保護您的帳戶和工作負載。
AWS Identity Services 可讓您安全地大規模管理身分、資源和許可。利用 AWS,您的人力及面對客戶應用程式的身分服務可快速展開,並可管理工作負載和應用程式的存取。
AWS 根據您建立的規則來篩選流量,以保護 Web 應用程式。例如,您可以根據 IP 地址、HTTP 標頭、HTTP 內文或 URI 字串篩選 Web 請求,以阻擋常見的攻擊模式,例如 SQL injection 或跨網站指令碼攻擊。
威脅偵測和持續監控
合規與資料隱私
AWS 透過持續監控雲端環境內的網路活動和帳戶行為識別威脅。
AWS 為您提供合規狀態的全面檢視,您也可以使用自動化的合規檢查,根據貴組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。
資料保護
AWS 提供的服務可協助您保護資料、帳戶和工作負載免受未經授權的存取。AWS 資料保護服務提供加密、金鑰管理和威脅檢測,可持續監控和保護您的帳戶和工作負載。
威脅偵測和持續監控
AWS 透過持續監控雲端環境內的網路活動和帳戶行為識別威脅。
Identity & Access Management
AWS Identity Services 可讓您安全地大規模管理身分、資源和許可。利用 AWS,您的人力及面對客戶應用程式的身分服務可快速展開,並可管理工作負載和應用程式的存取。
合規與資料隱私
AWS 為您提供合規狀態的全面檢視,您也可以使用自動化的合規檢查,根據貴組織遵循的 AWS 最佳實務和產業標準,持續監控您的運作環境。
基礎架構保護
AWS 根據您建立的規則來篩選流量,以保護 Web 應用程式。例如,您可以根據 IP 地址、HTTP 標頭、HTTP 內文或 URI 字串篩選 Web 請求,以阻擋常見的攻擊模式,例如 SQL injection 或跨網站指令碼攻擊。

AWS 安全、身分和合規服務

類別
使用案例
AWS 服務
Identity & Access Management
安全地管理對服務和資源的存取

AWS Identity & Access Management (IAM)

安全地管理對服務和資源的存取。

AWS Identity & Access Management (IAM)
雲端單一登入 (SSO) 服務

AWS Single Sign-On

雲端單一登入 (SSO) 服務。

AWS Single Sign-On
應用程式的身分管理

Amazon Cognito

應用程式的身分管理。

Amazon Cognito
受管的 Microsoft Active Directory

AWS Directory Service

託管和管理 Active Directory。

AWS Directory Service
共享 AWS 資源的簡易、安全服務

AWS Resource Access Manager

共享 AWS 資源的簡易、安全服務。

AWS Resource Access Manager
集中管控及管理所有 AWS 帳戶

AWS Organizations

集中管控及管理所有 AWS 帳戶。

AWS Organizations
偵測
統一的安全和合規中心

AWS Security Hub

統一的安全和合規中心。

AWS Security Hub
受管威脅偵測服務

Amazon GuardDuty

受管威脅偵測服務。

Amazon GuardDuty
分析應用程式安全性

Amazon Inspector

分析應用程式安全性。

Amazon Inspector
記錄和評估 AWS 資源的組態

AWS Config

記錄和評估 AWS 資源的組態。

AWS Config
追蹤使用者活動與 API 使用情形

AWS CloudTrail

追蹤使用者活動與 API 使用情形。

AWS CloudTrail
IoT 裝置的安全管理

AWS IoT Device Defender

IoT 裝置的安全管理。

AWS IoT Device Defender
基礎架構保護
DDoS 保護

AWS Shield

DDoS 保護。

AWS Shield
篩選惡意的 Web 流量

AWS Web Application Firewall (WAF)

篩選惡意的 Web 流量。

AWS Web Application Firewall (WAF)
集中管理防火牆規則

AWS Firewall Manager

集中管理防火牆規則。

AWS Firewall Manager
資料保護
大規模探索及保護您的敏感資料

Amazon Macie

大規模探索及保護您的敏感資料

Amazon Macie
金鑰儲存和管理

AWS Key Management Service (KMS)

受管的加密金鑰建立和控管。

AWS Key Management Service (KMS)
有助於遵守法律規定以硬體為基礎的金鑰儲存

AWS CloudHSM

有助於遵守法律規定以硬體為基礎的金鑰儲存。

AWS CloudHSM
佈建、管理和部署公有和私有 SSL/TLS 憑證

AWS Certificate Manager

佈建、管理和部署 SSL/TLS 憑證。

AWS Certificate Manager
輪換、管理和擷取機密

AWS Secrets Manager

輪換、管理和擷取密碼。

AWS Secrets Manager
事件反應
調查潛在的安全問題

Amazon Detective

調查潛在的安全問題。

Amazon Detective
快速、自動且符合成本效益的災難復原

CloudEndure Disaster Recovery

快速、自動且符合成本效益的災難復原。

CloudEndure Disaster Recovery
合規
隨需存取 AWS 合規報告的免費自助服務入口網站

AWS Artifact

AWS 合規報告的隨需存取。

AWS Artifact

AWS 安全、身分和合規服務

類別 使用案例 AWS 服務
Identity & Access Management 管理使用者存取與加密金鑰   AWS Identity & Access Management (IAM)
雲端單一登入 (SSO) 服務
 AWS Single Sign-On
應用程式的身分管理 Amazon Cognito
受管的 Microsoft Active Directory AWS Directory Service
共享 AWS 資源的簡易、安全服務 AWS Resource Access Manager
集中管控及管理所有 AWS 帳戶 AWS Organizations
偵測
 統一的安全和合規中心 AWS Security Hub
受管威脅偵測服務 Amazon GuardDuty
分析應用程式安全性 Amazon Inspector
記錄和評估 AWS 資源的組態 AWS Config
追蹤使用者活動與 API 使用情形 AWS CloudTrail
IoT 裝置的安全管理 AWS IoT Device Defender
基礎架構保護 DDoS 保護 AWS Shield
篩選惡意的 Web 流量 AWS Web Application Firewall (WAF)
集中管理防火牆規則 AWS Firewall Manager
資料保護 大規模探索及保護您的敏感資料 Amazon Macie
金鑰儲存和管理
 AWS Key Management Service (KMS)
有助於遵守法律規定以硬體為基礎的金鑰儲存
 AWS CloudHSM
佈建、管理和部署公有和私有 SSL/TLS 憑證 AWS Certificate Manager
輪換、管理和擷取密碼 AWS Secrets Manager
事件回應 調查潛在的安全問題 Amazon Detective
快速、自動且符合成本效益的災難復原 CloudEndure Disaster Recovery
合規 隨需存取 AWS 合規報告的免費自助服務入口網站 AWS Artifact
保護 AWS 上的工作負載
為讓您更輕鬆地保護 AWS 上的工作負載,我們還提供了世界上最安全的雲端平台。

客戶

Snap 標誌

「如果我們能夠簡單地提供額外的安全性,而不會帶來任何不便,我們就會喜歡它。」

- Roger Zou on Amazon GuardDuty
Snap Inc.

Thermo Fisher Scientific 標誌
Gett
Robinhood 標誌
Delaware North 標誌
美國國防部標誌
Here 標誌
British Gas 標誌
Canary 標誌
美國馬里蘭大學標誌
Crop Trust 標誌
Soundcloud 標誌
聯絡 AWS 業務代表
有問題? 聯絡 AWS 業務代表
探索安全職缺?
立即申請 »
需要 AWS 安全更新?
在 Twitter 上關注我們 »