Công cụ dành cho tuân thủ của AWS
Dịch vụ AWS dành cho quản trị và tuân thủ
Các tổ chức phải tuân theo các yêu cầu nghiêm ngặt nhất về tuân thủ và quy định, như HIPAA, GLBA và PCI, hiện đang hợp tác với AWS để di chuyển khối lượng công việc của họ sang Đám mây AWS một cách bảo mật. AWS cung cấp các dịch vụ để hỗ trợ cho bạn, kết hợp với những nỗ lực tuân thủ đám mây tại công ty, vốn được xây dựng nhằm mục đích sử dụng với AWS. Các công cụ này tự động hóa việc giám sát và tạo bản ghi, đơn giản hóa việc đánh giá và báo cáo tuân thủ, thực thi và quản lý quyền truy cập của người dùng, giúp bạn bảo mật dữ liệu được lưu trữ trong môi trường Đám mây AWS của mình và kiểm soát tập trung việc sử dụng dịch vụ AWS.
- Choose a Solution
- Giám sát và tạo bản ghi
- Đánh giá tuân thủ
- Quản lý truy cập
- Bảo vệ dữ liệu
- Quản lý tập trung dịch vụ CNTT
- Báo cáo tuân thủ
Giám sát và tạo bản ghi
Amazon CloudWatch
Amazon CloudWatch là dịch vụ giám sát cho các tài nguyên đám mây AWS và các ứng dụng bạn chạy trên AWS. Bạn có thể sử dụng Amazon CloudWatch để thu thập và theo dõi số liệu, thu thập và theo dõi tệp nhật ký, đặt cảnh báo và tự động phản ứng với thay đổi về tài nguyên AWS. Tìm hiểu thêm »
AWS CloudTrail
CloudTrail tăng tốc phân tích các vấn đề về bảo mật và hoạt động bằng cách cung cấp khả năng hiển thị hoạt động API trong tài khoản AWS của bạn. Với tích hợp CloudWatch Logs, hỗ trợ cấu hình đa vùng và xác thực tính toàn vẹn của tệp nhật ký, CloudTrail cung cấp dữ liệu lịch sử toàn diện, an toàn, hỗ trợ khả năng tìm kiếm cho người dùng đối với các lần tiếp xúc, được thực hiện qua Bảng điều khiển quản lý AWS, AWS SDK, công cụ dòng lệnh và các dịch vụ AWS khác. Tìm hiểu thêm »
Đánh giá tuân thủ
AWS Config
AWS Config là dịch vụ cho phép bạn ước lượng, kiểm tra và đánh giá cấu hình các tài nguyên AWS của bạn. Config sẽ liên tục theo dõi và ghi hồ sơ các cấu hình tài nguyên AWS của bạn và cho phép bạn tự động hóa việc đánh giá các cấu hình được ghi lại so với các cấu hình mong muốn. Với Config, bạn sẽ có thể xem xét các thay đổi về cấu hình và mối quan hệ giữa các tài nguyên AWS, phân tích chuyên sâu lịch sử cấu hình tài nguyên chi tiết và xác định sự tuân thủ tổng thể so với cấu hình được quy định trong hướng dẫn nội bộ của bạn. Tìm hiểu thêm »
Amazon Inspector
Amazon Inspector cho các nhóm phụ trách bảo mật và chuyên viên đánh giá khả năng quan sát công tác kiểm thử bảo mật đang được thực hiện trong quá trình phát triển các ứng dụng trên AWS. Điều này sắp xếp hợp lý quá trình xác nhận và chứng minh rằng các tiêu chuẩn bảo mật và tuân thủ và các thông lệ tốt nhất đang được tuân thủ trong suốt quá trình phát triển. Tìm hiểu thêm »
Amazon Macie
Amazon Macie sử dụng machine learning để hiểu rõ hơn vị trí thông tin nhạy cảm của bạn và thông tin đó thường được truy cập ra sao, bao gồm xác thực người dùng, vị trí và thời gian truy cập. Amazon Macie nhận ra dữ liệu nhạy cảm như thông tin nhận dạng cá nhân (PII) hoặc sở hữu trí tuệ và cung cấp cho bạn các bảng thông tin và thông báo cho biết dữ liệu này đang được truy cập hay di chuyển ra sao. Dịch vụ được quản lý hoàn toàn liên tục theo dõi hoạt động truy cập dữ liệu để tìm ra các bất thường, và tạo ra các cảnh báo chi tiết khi phát hiện nguy cơ truy cập trái phép hoặc rò rỉ dữ liệu vô ý. Tìm hiểu thêm »
Quản lý truy cập
AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) cho phép bạn kiểm soát an toàn việc truy cập vào dịch vụ và tài nguyên của AWS đối với người dùng của bạn. Khi sử dụng IAM, bạn có thể tạo, quản lý người dùng và nhóm AWS, sử dụng các quyền để cho phép và từ chối quyền truy cập vào tài nguyên AWS của họ. Tìm hiểu thêm »
Bảo vệ dữ liệu
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) là dịch vụ được quản lý giúp bạn dễ dàng tạo và kiểm soát các khóa mã hóa được sử dụng để mã hóa dữ liệu và sử dụng Các mô-đun Bảo mật Phần cứng để bảo mật cho các khóa của bạn. AWS Key Management Service được tích hợp với một số các dịch vụ AWS khác để giúp bạn bảo vệ dữ liệu lưu với các dịch vụ đó. AWS Key Management Service cũng được tích hợp với AWS CloudTrail để cung cấp cho bạn nhật ký của toàn bộ hoạt động sử dụng khóa, qua đó giúp đáp ứng các nhu cầu về pháp lý và tuân thủ của bạn. Tìm hiểu thêm »
AWS CloudHSM
AWS CloudHSM là một mô-đun bảo mật phần cứng dựa trên đám mây (HSM) cho phép bạn dễ dàng tạo và sử dụng các khóa mã hóa của riêng bạn trên Đám mây AWS. Dịch vụ AWS CloudHSM cho phép bạn bảo vệ các khóa mã hóa trong HSM, được thiết kế và xác minh theo tiêu chuẩn chính phủ đối với việc quản lý khóa bảo mật. Bạn có thể tạo, lưu trữ và quản lý khóa mật mã được dùng cho việc mã hóa dữ liệu một cách an toàn mà chỉ có bạn mới có thể truy cập được. Tìm hiểu thêm »
Quản lý tập trung dịch vụ CNTT
AWS Service Catalog
AWS Service Catalog giúp các tổ chức tạo và quản lý danh mục dịch vụ CNTT được phê duyệt sử dụng trên AWS. Các dịch vụ CNTT này có thể bao gồm mọi thứ, từ ảnh máy ảo, máy chủ, phần mềm và cơ sở dữ liệu đến hoàn thành kiến trúc ứng dụng đa bậc. AWS Service Catalog cho phép bạn quản lý tập trung các dịch vụ CNTT thường được triển khai, đồng thời giúp bạn vừa đạt được khả năng quản trị đồng nhất và đáp ứng yêu cầu tuân thủ, vừa cho phép người dùng nhanh chóng triển khai chỉ các dịch vụ CNTT được phê duyệt mà họ cần. Tìm hiểu thêm »
AWS Organizations
Dịch vụ AWS Organizations quản lý dựa trên chính sách cho nhiều tài khoản AWS. Với dịch vụ Organizations, bạn có thể tạo các nhóm tài khoản và sau đó áp dụng các chính sách cho các nhóm đó. Dịch vụ Organizations cho phép bạn quản lý tập trung các chính sách trên nhiều tài khoản, mà không yêu cầu các tập lệnh tùy chỉnh và quy trình thủ công. Sử dụng dịch vụ AWS Organizations, bạn có thể tạo Chính sách kiểm soát dịch vụ (SCP) điều khiển tập trung sử dụng dịch vụ AWS trên nhiều tài khoản AWS. Tìm hiểu thêm »
Báo cáo tuân thủ
Amazon EC2 Systems Manager
Amazon EC2 Systems Manager là dịch vụ quản lý giúp bạn tự động thu thập thông tin kiểm kê phần mềm, áp dụng các bản vá hệ điều hành, tạo hình ảnh hệ thống và định cấu hình hệ điều hành Windows và Linux. Dịch vụ EC2 Systems Manager giúp giữ cho hệ thống của bạn tuân thủ các chính sách cấu hình đã được xác định của bạn. Dịch vụ EC2 Systems Manager cũng có thể được sử dụng để báo cáo và thực hiện hành động đối với tuân thủ cấu hình cho Patch Manager, State Manager và các loại tuân thủ tùy chỉnh. Tìm hiểu thêm »
AWS Artifact
AWS Artifact cung cấp quyền truy cập theo yêu cầu vào các tài liệu về tính bảo mật và tuân thủ của chúng tôi, hay còn gọi là bằng chứng kiểm tra. Bạn có thể sử dụng những bằng chứng này để thể hiện cho các chuyên gia đánh giá và cơ quan quản lý thấy độ bảo mật và tính tuân thủ của các dịch vụ và cơ sở hạ tầng AWS của bạn. Ví dụ về các bằng chứng kiểm tra: các báo cáo Service Organization Control (SOC), báo cáo Payment Card Industry (PCI). Tìm hiểu thêm »