AWS 雲端安全

基礎架構和服務可提升您在雲端的安全性

利用 AWS 基礎架構和服務提升安全性。

藉助 AWS,您將獲得所需的控制權和信心,以利用當今最靈活、最安全的雲端運算環境來安全地開展業務。作為 AWS 客戶,您將受益於 AWS 資料中心和架構網路,可對您的資訊、身分、應用程式和裝置提供保護。憑藉 AWS,您可以透過我們全面的服務和功能,來提升滿足核心安全性和合規性要求的能力,例如資料本地性、保護性和機密性。

AWS 可讓您自動執行手動安全任務,因此您可以將重心轉移至業務擴展和創新上。另外,您只需為使用的服務付費。所有客戶都能從 AWS 這個唯一商業平台獲益,其中的服務產品和關聯供應鏈都經過審查,且被認為足夠安全,可用於高度機密的工作負載。

最新公告

查看所有 >>

優勢

為協助您進行合規性工作,AWS 會定期對數千項全球合規性要求進行第三方驗證,我們會對其進行持續監控,以協助您滿足金融、零售、醫療保健、政府及其他方面的安全性和合規性標準。您將繼承由 AWS 營運的最新安全控制,從而增強自己的合規性和認證計劃,同時還可以存取各種工具,您可以用於減少執行特定安全保證要求所需的成本和時間。相較於任何其他服務,AWS 支援更多安全標準及合規認證,包括 PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2 和 NIST 800-171,幾乎可滿足全球所有法規主管機關的合規需求。

有了 AWS,您可以控制資料的儲存位置,誰可以存取數據,以及您的組織在任何給定時刻消耗的資源。精密的身分和存取控制,結合對近乎即時安全資訊的持續監控,確保無論您的資訊儲存在何處,都始終以適當的權限存取正確的資源。透過使用我們的安全自動化和活動監控服務,偵測整個生態系統中的可疑安全事件 (如設定變更),從而在擴展時降低風險。您甚至可以將我們的服務與現有解決方案整合在一起,以支援現有工作流程,精簡您的操作,以及簡化合規性報告。

AWS 十分重視您的隱私權。由於我們的客戶非常關心資料安全,因此我們設有一支世界一流的安全專家團隊,全天候監控我們的系統,以保護您的內容。透過 AWS,您可以在最安全的全球基礎架構上建構,並知道您始終擁有自己的資料,包括有能力加密、移動和管理保留。我們提供的工具可讓您輕鬆地加密傳輸中的資料和靜態資料,以確保只有授權使用者,才能使用由我們的 AWS 金鑰管理系統 (KMS) 管理的金鑰來存取資料,或透過使用 FIPS 140-2 三級驗證 HSM 的 CloudHSM 來管理您自己的加密金鑰。此外,我們還為您提供所需的控制權和可視性,以協助證明您遵守區域和本地資料隱私權法律和法規。我們的全球基礎架構經過精心設計,能讓您完全控制資料實體所在的區域,從而協助您滿足資料駐留要求。

透過自動化 AWS 上的安全任務,可以減少人為設定錯誤,並讓您的團隊有更多時間專注於對您的業務至關重要的其他工作,從而讓您提升安全性。您可以從多種深度整合的解決方案中進行選擇,這些解決方案可以組合起來,以新穎的方式自動執行任務,從而讓您的安全團隊能夠更輕鬆地與開發人員和營運團隊緊密合作,更快、更安全地建立和部署代碼。例如,透過採用機器學習這類技術,AWS 讓您只需在 AWS 主控台中點按幾下,即可自動連續地發現、分類和保護 AWS 中的敏感資料。此外,您還可以自動執行基礎架構和應用程式安全檢查,以持續強制實施安全性和合規性控制,並始終確保機密性、完整性和可用性。藉助我們的資訊管理和安全工具,在混合環境中實現自動化,輕鬆地將 AWS 整合為內部部署和傳統環境的無縫和安全擴展。

透過使用安全技術和諮詢服務,其來自於您已經了解和信任的熟悉解決方案供應商,來延伸 AWS 的優勢。我們精心挑選了具有精深專業知識和成功經驗的供應商,為從最初的移轉到日常管理的整個雲端採用階段提供保障。從我們的 AWS 合作夥伴網絡 (APN) 中進行選擇,這是一項由技術和諮詢合作夥伴打造的全球計劃,其中許多人致力於根據您的特定工作負載和使用案例,提供專注於安全性的解決方案和服務。APN 合作夥伴解決方案可根據您的工作負載,實現自動化、敏捷性和擴展性。在幾分鐘內,即可從 AWS Marketplace 輕鬆找到、購買、部署和管理這些雲端就緒軟體解決方案,包括軟體即服務 (SaaS) 產品。這些解決方案相互協作,以內部部署無法實現的方式,協助您保護您的資料,帶來適用於各種工作負載和使用案例的解決方案。

憑藉出色的可視性和控制力安全擴展

有了 AWS,您可以控制資料的儲存位置,誰可以存取數據,以及您的組織在任何給定時刻消耗的資源。精密的身分和存取控制,結合對近乎即時安全資訊的持續監控,確保無論您的資訊儲存在何處,都始終以適當的權限存取正確的資源。

閱讀其他資訊 »

以最高隱私權和資料安全標準建置

AWS 十分重視您的隱私權。由於我們的客戶非常關心資料安全,因此我們設有一支世界一流的安全專家團隊,全天候監控我們的系統,以保護您的內容。透過 AWS,您可以在最安全的全球基礎架構上建構,並知道您始終擁有自己的資料,包括有能力加密、移動和管理保留。

閱讀其他資訊 »

透過深度整合服務實現自動化並降低風險

透過自動化 AWS 上的安全任務,可以減少人為設定錯誤,並讓您的團隊有更多時間專注於對您的業務至關重要的其他工作,從而讓您提升安全性。您可以從多種深度整合的解決方案中進行選擇,這些解決方案可以組合起來,以新穎的方式自動執行任務,從而讓您的安全團隊能夠更輕鬆地與開發人員和營運團隊緊密合作,更快、更安全地建立和部署代碼。

閱讀其他資訊 »

最龐大的安全合作夥伴和解決方案生態系統

透過使用安全技術和諮詢服務,其來自於您已經了解和信任的熟悉解決方案供應商,來延伸 AWS 的優勢。我們精心挑選了具有精深專業知識和成功經驗的供應商,為從最初的移轉到日常管理的整個雲端採用階段提供保障。

閱讀其他資訊 »

繼承最全面的安全性和合規性控制

為協助您進行合規性工作,AWS 會定期對數千項全球合規性要求進行第三方驗證,我們會對其進行持續監控,以協助您滿足金融、零售、醫療保健、政府及其他方面的安全性和合規性標準。

閱讀其他資訊 »

策略安全

AWS 旨在針對您的應用程式,協助您建構安全、高效能、彈性且有效的基礎架構。監控我們基礎架構的世界級安全專家也負責建立和維護我們的各種創新安全服務,這些服務能協助您符合自身安全與監管需求。我們的安全服務和解決方案致力於提供以下關鍵策略優勢,這對於協助您實現組織的最佳安全態勢至關重要:

預防問題

預防

定義使用者權限和身分、基礎架構保護和資料保護措施,以制定平穩且有計劃的 AWS 採用策略。

偵測問題

偵測

透過日誌記錄和監控服務,了解組織的安全狀況。將該資訊擷取至可擴展平台,以進行事件管理、測試和稽核。

回應問題

回應

自動化事件回應和復原,協助將安全團隊的主要重心,從回應轉移至分析根本原因。

補救問題

補救

充分利用事件驅動的自動化功能,以近乎即時的方式快速修補和保護您的 AWS 環境。

預防問題

預防

定義使用者權限和身分、基礎架構保護和資料保護措施,以制定平穩且有計劃的 AWS 採用策略。

偵測問題

偵測

透過日誌記錄和監控服務,了解組織的安全狀況。將該資訊擷取至可擴展平台,以進行事件管理、測試和稽核。

回應問題

回應

自動化事件回應和復原,協助將安全團隊的主要重心,從回應轉移至分析根本原因。

補救問題

補救

充分利用事件驅動的自動化功能,以近乎即時的方式快速修補和保護您的 AWS 環境。

客戶

Nasdaq 標誌

「AWS 讓我們以經濟實惠的方式存放資訊,同時減輕支援必要基礎設施的負擔,因為 AWS 會處理這個部分。對於我們和客戶來說,這是雙贏的局面。」

Netflix 標誌
Soundcloud 標誌
Liberty Mutual 標誌
Delaware North 標誌
Hess 標誌
Canary 標誌

為了追求安全與合規,客戶選擇 AWS

合作夥伴

APN 合作夥伴提供成千上萬行業領先的安全解決方案,協助客戶提高其安全性和合規性。我們的合作夥伴透過雲端繼承的可擴展性、可視性和可負擔性,讓他們能夠為客戶打造世界一流的產品。進一步了解 AWS 合作夥伴能力計劃預審的產品和解決方案,它們可在多個領域為您提供支援,包括:基礎設施安全、政策管理、身分管理、安全監控、漏洞管理、資料保護及諮詢服務。

這些產品可以補充現有的 AWS 服務,協助您在雲端和內部部署環境部署全方位的安全架構,還有提供更順暢的體驗。請參閱我們在 AWS Marketplace 中的安全解決方案,從成千上萬個獨立軟體供應商所提供的各種安全產品中盡情選擇。

網路和基礎設施安全

網路檢查旨在偵測和保護工作負載不受惡意或未經授權的流量攻擊。

進一步了解 »

主機和端點安全

在您的作業系統或主機上發現用於偵測和防範惡意軟體及其他威脅的代理程式。包括 AV、EDR、EPP、FIM 和 HIDS。

進一步了解 »

資料保護和加密

透過加密、使用者行為分析及識別內容協助保護資料。

進一步了解 »

管控、風險和合規 (技術合作夥伴)

協助提供分析以評估控制或 AWS 政策 (IAM、S3) 以及法規框架,如 PCI、GDPR 和 HIPAA。

進一步了解 »

網路和基礎設施安全

網路檢查旨在偵測和保護工作負載不受惡意或未經授權的流量攻擊。

進一步了解 »

主機和端點安全

在您的作業系統或主機上發現用於偵測和防範惡意軟體及其他威脅的代理程式。包括 AV、EDR、EPP、FIM 和 HIDS。

進一步了解 »

資料保護和加密

透過加密、使用者行為分析及識別內容協助保護資料。

進一步了解 »

管控、風險和合規 (技術合作夥伴)

協助提供分析以評估控制或 AWS 政策 (IAM、S3) 以及法規框架,如 PCI、GDPR 和 HIPAA。

進一步了解 »

記錄、監控、威脅偵測和分析

集中記錄、報告和分析日誌,以提供可見性和安全洞見。

進一步了解 »

身分和存取控制

協助定義和管理使用者身分、存取政策和授權。協助強制施行業務管控,包括使用者身份驗證、授權和單一登入。

進一步了解 »

漏洞和組態分析

協助檢查應用程式部署的安全風險和漏洞,同時提供協助修復的優先順序和建議。

進一步了解 »

應用程式安全

評估代碼、邏輯和應用程式輸入以偵測軟體漏洞和威脅。

進一步了解 »

記錄、監控、威脅偵測和分析

集中記錄、報告和分析日誌,以提供可見性和安全洞見。

進一步了解 »

身分和存取控制

協助定義和管理使用者身分、存取政策和授權。協助強制施行業務管控,包括使用者身份驗證、授權和單一登入。

進一步了解 »

漏洞和組態分析

協助檢查應用程式部署的安全風險和漏洞,同時提供協助修復的優先順序和建議。

進一步了解 »

應用程式安全

評估代碼、邏輯和應用程式輸入以偵測軟體漏洞和威脅。

進一步了解 »

諮詢合作夥伴

為 AWS 客戶提供專家指導,說明如何利用安全工具並將最佳實務嵌入其環境的各個層級。

進一步了解 »

安全工程

透過現代化的安全工具和框架加快人們和程序的處理速度,以提供 AWS 雲端專屬的安全功能。

進一步了解 »

管控、風險和合規

協助客戶尋找並成功完成業界保證和認證計劃之稽核和認證的成功案例。

進一步了解 »

安全操作和自動化

經過認可能夠為所有垂直產業客戶建立可擴展解決方案的功能,以及從頭開始建立安全基礎設施、環境和應用程式的專業知識。

進一步了解 »

諮詢合作夥伴

為 AWS 客戶提供專家指導,說明如何利用安全工具並將最佳實務嵌入其環境的各個層級。

進一步了解 »

安全工程

透過現代化的安全工具和框架加快人們和程序的處理速度,以提供 AWS 雲端專屬的安全功能。

進一步了解 »

管控、風險和合規

協助客戶尋找並成功完成業界保證和認證計劃之稽核和認證的成功案例。

進一步了解 »

安全操作和自動化

經過認可能夠為所有垂直產業客戶建立可擴展解決方案的功能,以及從頭開始建立安全基礎設施、環境和應用程式的專業知識。

進一步了解 »

學習

透過白皮書、影片、文章、部落格貼文、培訓和文件等資源了解雲端安全性。 進一步了解 >>

如何使用適用於 JavaScript 和 Node.js 的 AWS Encryption SDK 在瀏覽器中啟用加密

在本文中,我們將向您展示如何使用適用於 JavaScript 的 AWS Encryption SDK (“ESDK”),處理假設性應用程式的瀏覽器內加密工作負載。 

AWS 安全部落格 >>

有關 AWS 如何支援符合一般資料保護規範 (GDPR) 的客戶的資訊。

AWS 白皮書 >>

AWS Security Fundamentals

在這個自主進度課程中,您將學習基礎的 AWS 雲端安全概念,包含 AWS 存取控制、資料加密方法,以及如何保護 AWS 基礎設施的網路存取安全。我們將處理您在 AWS 雲端中的安全責任以及提供的不同安全性服務。

AWS 培訓課程 >>

如何使用適用於 JavaScript 和 Node.js 的 AWS Encryption SDK 在瀏覽器中啟用加密

在本文中,我們將向您展示如何使用適用於 JavaScript 的 AWS Encryption SDK (“ESDK”),處理假設性應用程式的瀏覽器內加密工作負載。 

AWS 安全部落格 >>

有關 AWS 如何支援符合一般資料保護規範 (GDPR) 的客戶的資訊。

AWS 白皮書 >>

AWS Security Fundamentals

在這個自主進度課程中,您將學習基礎的 AWS 雲端安全概念,包含 AWS 存取控制、資料加密方法,以及如何保護 AWS 基礎設施的網路存取安全。我們將處理您在 AWS 雲端中的安全責任以及提供的不同安全性服務。

AWS 培訓課程 >>

免費數位培訓

透過數百個免費自主進度數位課程學習 AWS 基礎知識。

進一步了解 >>

課堂培訓

加深您的技術技能,並向經過認證的 AWS 講師學習。

進一步了解 >>

AWS Certification

使用業界認可的登入資料驗證您的專業技能。

進一步了解 >>

免費數位培訓

透過數百個免費自主進度數位課程學習 AWS 基礎知識。

進一步了解 >>

課堂培訓

加深您的技術技能,並向經過認證的 AWS 講師學習。

進一步了解 >>

AWS Certification

使用業界認可的登入資料驗證您的專業技能。

進一步了解 >>

專家指導

透過安全支援和專業服務提供專家指導

安全支援

  • 透過 Trusted Advisor 取得即時洞見
  • 透過技術客戶經理 (TAM) 提供主動支援與建議

專業服務

  • 深度安全解決方案的策略建議
  • 利用安全操作手冊偵測和回應安全問題

漏洞報告

了解解決我們所有雲端服務層面的潛在漏洞的實務做法。

舉報漏洞和可疑電子郵件

舉報漏洞

AWS 會調查所有舉報的漏洞

舉報可疑電子郵件

通知我們任何可疑電子郵件 

Twitter 標誌

今日推文

讓 Avni Rambhia 嘗試說服您不要使用其團隊的產品:https://amzn.to/32DTKT2

在 TWITTER 上關注我們︰
@awssecurityinfo | @awsidentity

聯絡 AWS 業務代表
有問題? 聯絡 AWS 業務代表
探索安全職缺?
立即申請 »
需要 AWS 安全更新?
在 Twitter 上關注我們 »