安全學習

雲端安全與內部部署資料中心安全類似,只是無需維護設備和硬體的費用。在雲端中,您不必管理實體伺服器或儲存裝置。而是使用以軟體為基礎的安全工具,以監控和保護進出雲端資源的資訊流。因此,雲端安全是客戶與 AWS 的共同責任,其中客戶負責「雲端內容安全」,而 AWS 則負責「雲端安全」。

AWS 雲端可讓您擴展及創新,同時維護環境安全。您身為 AWS 的客戶,將能從資料中心和網路架構的設計中獲益,以滿足組織最為敏感的安全要求。AWS 基礎架構專為雲端定製,全年 24 小時全天候受到監控,以助力保護客戶資料的機密性、完整性和可用性。 瀏覽此頁面進一步了解有關 AWS 雲端安全的關鍵主題、研究領域和培訓機會。



使用案例

密碼編譯運算

AWS Crypto Tools 和服務運用了一系列廣泛的加密和儲存技術,協助您保護靜態資料和傳輸中的資料。傳統上,必須先將資料解密,才能將其用於運算。密碼編譯運算是一種直接在加密保護的資料上運行的技術,因此能讓敏感資料永遠不會暴露。 

進一步了解 »
後量子密碼學

AWS 已開展工作,為後量子世界做準備。AWS 已投資遷移至後量子密碼學,透過投入後量子金鑰協議和後量子簽名方案,以保護客戶資料的機密性、完整性和真實性。 

進一步了解 »
可證明的安全性

AWS 利用自動推理技術,即應用數學邏輯來評估雲端安全性,協助偵測設定錯誤,並解決有關基礎架構的關鍵問題。AWS 因其可證明的安全性而聲名卓著,其充分利用 AWS 安全專家的領先洞見和應用程式,協助您實現最高等級雲端安全保證。 

進一步了解 »
AWS 的勒索軟體防護

勒索軟體並非專屬於雲端,事實上,AWS 可提供更高的可見度,以及控制您防禦惡意軟體的安全狀態。提高安全狀態首先需要審查您的安全計畫,以及對 AWS、第三方組織和內部政策的最佳實務控制。 

進一步了解 »
AWS 上的零信任

零信任是一種安全模型,注重資料存取不應僅基於網路位置的理念。為協助您完成這個旅程,許多 AWS 身分和聯網服務提供核心零信任建構區塊來做為標準功能,這可套用至新的工作負載和現有工作負載。 

進一步了解 »

安全文件

安全性是您決定使用雲端的關鍵要素。此文件可協助您的組織獲得 AWS 服務內建安全性和可設定安全性的深入資訊。該資訊不僅僅涉及「操作方法」,更可協助開發人員,以及安全、風險管理、合規性和產品團隊在使用前先評估服務後,確定如何安全地使用服務,並在發佈新功能時獲得更新資訊。若要進一步了解客戶如何使用安全文件,請參閱 AWS 安全部落格文章

瀏覽安全文件  

培訓

組織需要具有精深安全知識的人員,來協助保護其業務。AWS 培訓課程讓您能夠掌握實現安全性和合規性目標所需的技能。憑藉 AWS 專家精心策劃的各種內容和培訓材料,您可以隨時了解行業中不斷發展的最佳實務和安全趨勢,無論您是雲端運算新手還是 AWS「全能」。

進一步了解培訓 »

Cloud Audit Academy

Cloud Audit Academy (CAA) 是 AWS 安全稽核學習路徑,專為從事稽核、風險與合規角色並參與評估雲端中受管制工作負載的人員而設計。此 CAA 課程深入探討了雲端特定的稽核考量,以及符合全球產業安全與合規架構的安全稽核之 AWS 最佳實務。

進一步了解 CAA »

Cloud Audit Academy 標誌

其他建議的培訓

AWS 安全控制網域

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:資料隱私權

資料隱私權關乎個人控制其資料的權利。該影片將向您展示如何使用一些 AWS 工具和服務來協助保護您的資料。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:管控

管控是確保有效且合規的工作流程,卻不放棄實現其目標的靈活性的程序。該影片向您展示如何使用 AWS 工具和服務來協助實現這一目標。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:漏洞管理

隨著雲端運算優勢推動採用率的提高,漏洞管理比以往任何時候都更加重要。該影片可協助您識別、追蹤和修復雲端環境中的安全問題。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:使用者裝置管理

裝置管理涉及安裝和更新作業系統和應用程式修補程式,管理使用者帳戶,以及維護所有最終使用者裝置上的最新安全性。該影片向您展示在雲端員工和個人裝置整合成為常態的世界中,如何在確保安全性的同時保持靈活性。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:風險管理

風險管理是一種用於識別、管理及規避資訊、資產和營運風險的方法。該影片可協助您了解如何識別、監控和規避雲端環境的潛在風險。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:網路管理

適當的網路管理即建置安全、隔離、分散式和高彈性的網路結構,無論您的工作負載需求如何,都能為您服務。該影片可協助您了解如何使用 AWS 工具和服務來做到這一點。 

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:管理身份與存取

身份管理與存取控制是一種紀律,讓相應的個人可以適時因合理的原因存取正確的資源。藉助 AWS Identity 服務,您可以管理員工和客戶身份,以及他們對 AWS 服務和資源的存取。 

Current Time 0:00
/
Duration Time 1:33
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:事件回應

事件回應是一種有組織的方法,用於解決和管理威脅或違反安全政策和標準實務的情況。快速回應可限制損壞並減少復原時間和成本。在雲端,您需要一種系統且有組織的方法來進行事件回應。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:組態管理

組態管理是確保操作環境一致的程序。您的管控和合規性設定會提升雲端實作的可靠性,減少不可預測錯誤的機率。

Current Time 0:00
/
Duration Time 0:00
Loaded: 0%
Progress: 0%
Stream TypeLIVE
Remaining Time -1:38
 
1x
AWS 安全控制網域:業務持續性

業務連續性是指在破壞性事件期間維護基本營運,然後在合理的時間內恢復正常營運的能力。該影片可協助您了解如何更快速地進行關鍵 IT 系統的災難復原,而不用花費在次要實體網站的基礎架構上。

白皮書、技術指南和參考資料

AWS 安全專家充分利用其第一手經驗來製作技術內容,以協助您增加對雲端安全的了解。這些白皮書、指南和參考資料涵蓋業界領先趨勢的最佳實務,包括事件回應、雲端法規遵從和隱私權注意事項。仔細閱讀下面的技術內容庫,以尋找有關如何在 AWS 安全地建構未來的指導方針。您也可以造訪 AWS 架構中心,了解更多有關安全、身分和合規的最佳實務。

內容類型
1-9 (124)
Showing results: 1-9
Total results: 124
  • 日期
  • 白皮書

    更新時間

    在 AWS 上建立資料周邊

    許多組織希望在 AWS 中建立他們在內部部署環境中使用的相同周邊保護。此白皮書概述了在 AWS 中專為您的身分、資源和網路建立周邊的最佳實務和可用服務。

    HTML | PDF

    安全、身分和合規

    2022 年 4 月
  • 白皮書

    更新時間

    AWS 的 DDoS 恢復能力最佳實務

    說明如何在 AWS 提高應用程式遭到 DDoS 攻擊後的恢復能力。

    HTML | PDF | Kindle

    安全、身分和合規

    2022 年 4 月
  • 白皮書

    更新時間

    導覽 AWS 上的 GDPR 合規

    本文件提供關於服務和資源的資訊,Amazon Web Services (AWS) 提供這些資訊給客戶,幫助他們針對其營業活動適用的一般資料保護規範 (GDPR) 達到合規的要求。這些包含符合 IT 安全標準、AWS 雲端運算合規性控制目錄 (C5) 證明,符合歐洲雲端基礎架構服務供應商聯盟 (CISPE) 行為準則、資料存取控制、監控和紀錄工具、加密和金鑰管理。

    HTML | PDF

    安全、身分和合規

    2022 年 4 月
  • 參考架構圖

    全新

    VMware Cloud on AWS 與 AWS Backup 整合

    使用 AWS Backup 保護在 VMware Cloud on AWS 上運作的虛擬機器 (VM)。

    PDF

    安全、身分和合規

    2022 年 2 月
  • 參考架構圖

    全新

    活體偵測架構

    此參考架構藉由可擴展的架構,將活體偵測機制部署到您的應用程式中,以解決用於身分驗證的臉部辨識漏洞。

    PDF

    機器學習和 AI | 安全、身分和合規 | 金融服務 | 媒體與娛樂 | 零售

    2022 年 2 月
  • 參考架構圖

    全新

    安全的遠端工作者環境

    為遠端工作者建立一個安全的桌面環境,以存取關鍵的商業應用程式和資料。

    PDF

    最終使用者運算 (EUC) | 安全、身分和合規

    2022 年 1 月
  • 技術指南

    更新時間

    實作 AWS WAF 的指導方針

    實作 AWS Web Application Firewall (AWS WAF) 以保護現有和新的 Web 應用程式的最新建議。

    HTML | PDF

    安全、身分和合規

    2022 年 1 月
  • 白皮書

    更新時間

    Amazon Web Services 概觀

    所有 AWS 服務概觀。

    HTML | PDF | Kindle

    所有產品

    2022 年 1 月
  • 白皮書

    更新時間

    使用 Amazon CloudFront 保護內容交付的安全

    Amazon CloudFront 如何提升 API 和應用程式的安全及效能,並降低內容交付成本。

    HTML | PDF

    安全、身分和合規

    2022 年 1 月
1 14
聯絡 AWS 業務代表
有問題? 聯繫 AWS 業務代表
探索安全職缺?
立即申請 »
需要 AWS 安全更新?
在 Twitter 上關注我們 »