Mức độ bảo mật, tính tuân thủ và khả năng kiểm tra vô song

Lưu trữ dữ liệu của bạn trong Amazon S3 và ngăn chặn hành vi truy cập dữ liệu trái phép với các tính năng mã hóa và công cụ quản lý truy cập. S3 là dịch vụ lưu trữ đối tượng duy nhất cho phép bạn chặn quyền truy cập công cộng vào tất cả đối tượng trong bộ chứa hoặc ở cấp tài khoản bằng tính năng Chặn quyền truy cập công cộng S3. Dịch vụ S3 duy trì các chương trình tuân thủ, chẳng hạn như PCI-DSS, HIPAA/HITECH, FedRAMP, Chỉ thị bảo vệ dữ liệu của Liên minh châu Âu và FISMA, để giúp bạn đáp ứng các yêu cầu về quy định. AWS cũng hỗ trợ nhiều khả năng kiểm tra để giám sát các yêu cầu truy cập vào tài nguyên S3 của bạn.

Tìm hiểu sâu về Khả năng quản lý và bảo mật của Amazon S3

Khả năng quản lý bảo mật và truy cập của Amazon S3

Để bảo vệ dữ liệu của bạn trong Amazon S3, theo mặc định, người dùng chỉ có quyền truy cập vào tài nguyên S3 mà họ tạo. Bạn có thể cấp quyền truy cập cho người dùng khác bằng cách sử dụng một hoặc kết hợp các tính năng quản lý truy cập sau: AWS Identity and Access Management (IAM) để tạo người dùng và quản lý quyền truy cập tương ứng của họ; Danh sách kiểm soát truy cập (ACL) để cấp phép cho người dùng truy cập vào từng đối tượng; chính sách vùng lưu trữ  để định cấu hình quyền cho tất cả đối tượng trong một vùng lưu trữ S3 và Xác thực chuỗi ký tự truy vấn để cấp quyền truy cập trong thời gian giới hạn cho người khác bằng URL tạm thời. Amazon S3 cũng hỗ trợ Nhật ký kiểm tra liệt kê các yêu cầu được tạo đối với tài nguyên S3 để bạn có được cái nhìn toàn diện về đối tượng truy cập và dữ liệu được truy cập.

Block Public Access

SiteMerch-CastleBlack_Editorial

Chỉ cần một vài lần nhấp trong bảng điều khiển quản lý S3, bạn có thể áp dụng S3 Block Public Access cho mọi vùng lưu trữ trong tài khoản của mình – cả vùng lưu trữ hiện có và bất kỳ vùng lưu trữ mới nào được tạo trong tương lai – đồng thời đảm bảo rằng không có quyền truy cập công cộng vào bất kỳ đối tượng nào. Các cài đặt S3 Block Public Access thay thế quyền S3 cho phép truy cập công cộng, giúp quản trị viên tài khoản dễ dàng thiết lập hoạt động kiểm soát tập trung để ngăn chặn sự thay đổi trong cấu hình bảo mật, bất kể cách thêm đối tượng hay cách tạo vùng lưu trữ.

Object Lock

SiteMerch-S3-Object Lock_Editorial

Amazon S3 Object Lock chặn việc xóa phiên bản đối tượng trong một khoảng thời gian lưu giữ do khách hàng xác định, cho phép bạn thực thi các chính sách lưu giữ như một lớp bảo vệ dữ liệu bổ sung hoặc nhằm tuân thủ quy định. Bạn có thể di chuyển khối lượng công việc từ hệ thống ghi một lần đọc nhiều lần (WORM) vào Amazon S3 và định cấu hình S3 Object Lock ở cấp độ đối tượng và vùng lưu trữ để ngăn việc xóa phiên bản đối tượng trước Ngày hết hạn lưu giữ hoặc Ngày hết hạn lưu giữ vì mục đích pháp lý đã xác định sẵn.

AWS Trusted Advisor

Site-Merch_Webinar_Security_Editorial

Trusted Advisor kiểm tra môi trường AWS của bạn rồi đưa ra các đề xuất khi có cơ hội để giúp xóa các lỗ hổng bảo mật. 

Trusted Advisor có các hoạt động kiểm tra liên quan đến Amazon S3 như sau: ghi nhật ký cấu hình của vùng lưu trữ Amazon S3, kiểm tra bảo mật cho các vùng lưu trữ Amazon S3 có quyền truy cập mở, kiểm tra khả năng chịu lỗi của các vùng lưu trữ Amazon S3 không bật quản lý phiên bản hoặc đang tạm thời dừng quản lý phiên bản.

Amazon Macie

Site-Merch_Macie_Tile

Phát hiện và bảo vệ dữ liệu nhạy cảm trên quy mô lớn trong Amazon S3 bằng Amazon Macie. Macie tự động cung cấp cho bạn bản kê đầy đủ về vùng lưu trữ S3 bằng cách quét các vùng lưu trữ để xác định và phân loại dữ liệu. Bạn nhận được các nội dung phát hiện gợi ý hành động về bảo mật, liệt kê mọi dữ liệu khớp với các loại dữ liệu nhạy cảm này, bao gồm PII (ví dụ: tên khách hàng và số thẻ tín dụng) và các danh mục được xác định theo các quy định về quyền riêng tư, chẳng hạn như GDPR và HIPAA. Macie cũng tự động và liên tục đánh giá các biện pháp kiểm soát phòng ngừa cấp độ vùng lưu trữ cho bất kỳ vùng lưu trữ nào đang không được mã hóa, có thể truy cập công cộng hoặc được chia sẻ với các tài khoản bên ngoài tổ chức của bạn, cho phép bạn nhanh chóng xác định các cài đặt không mong muốn trên các vùng lưu trữ.

Mã hóa

cloud-security-identity-sso

Amazon S3 hỗ trợ cả mã hóa phía máy chủ (với 3 tùy chọn quản lý khóa: SSE-KMS, SSE-C, SSE-S3) và mã hóa phía máy khách để tải dữ liệu lên. Amazon S3 cung cấp các tính năng bảo mật linh hoạt để ngăn không cho người dùng trái phép truy cập dữ liệu của bạn. Bạn có thể kết nối với tài nguyên S3 từ Amazon Virtual Private Cloud (Amazon VPC) bằng cách sử dụng điểm cuối VPC. Sử dụng Kho S3 để kiểm tra trạng thái mã hóa của đối tượng S3 (xem quản lý lưu trữ để biết thêm thông tin về Kho S3).

Identity and Access Management

cloud-security-identity-directoryservices

Theo mặc định, tất cả tài nguyên Amazon S3—vùng lưu trữ, đối tượng và các tài nguyên phụ có liên quan —đều được đặt là riêng tư: chỉ có chủ sở hữu tài nguyên (tài khoản AWS tạo ra tài nguyên đó) có thể truy cập tài nguyên. Amazon S3 cung cấp các tùy chọn chính sách truy cập được phân loại theo phạm vi rộng là chính sách dựa trên tài nguyên và chính sách người dùng. Bạn có thể chọn sử dụng chính sách dựa trên tài nguyên, chính sách người dùng hoặc kết hợp những tùy chọn này để quản lý quyền truy cập vào tài nguyên Amazon S3 của mình. Để biết thêm thông tin, hãy xem Giới thiệu về cách quản lý quyền truy cập vào tài nguyên Amazon S3 của bạn

Video hướng dẫn cách quản lý bảo mật và truy cập

Khi tạo và theo mặc định, tất cả tài nguyên S3 là riêng tư và chỉ chủ sở hữu tài nguyên hoặc quản trị viên tài khoản mới có thể truy cập. Thiết kế bảo mật này cho phép bạn định cấu hình các chính sách truy cập được điều chỉnh phù hợp với các yêu cầu về tổ chức, quản trị, bảo mật và tuân thủ. Bạn có thể sử dụng S3 Block Public Access để hạn chế tất cả các yêu cầu truy cập vào dữ liệu của mình. S3 cũng cho phép bạn chọn trong số các tùy chọn mã hóa khác nhau. Xem các video dưới đây để tìm hiểu thêm.

Quản lý truy cập và bảo mật

Giới thiệu về khả năng quản lý truy cập và bảo mật của S3

Tùy chọn mã hóa S3

Tùy chọn mã hóa S3

Hướng dẫn dành cho nhà phát triển: Bảo vệ dữ liệu bằng mã hóa »
(với các chi tiết cho các tùy chọn phía máy chủ và phía máy khách)

Blog về bảo mật của S3

Blog tin tức về AWS


Amazon Macie đã được định giá “nhẹ hơn” đáng kể

Amazon Macie là dịch vụ được quản lý toàn phần giúp bạn phát hiện và bảo vệ các dữ liệu nhạy cảm, sử dụng máy học để tự động phát hiện và phân loại dữ liệu cho bạn. Giờ đây, cách định giá đơn giản, bạn sẽ trả phí dựa trên số lượng vùng lưu trữ S3 được đánh giá và lượng dữ liệu được xử lý cho các tác vụ phát hiện dữ liệu nhạy cảm. 

Đọc blog »

Blog tin tức về AWS


S3 Block Public Access - Bảo vệ tài khoản và vùng lưu trữ

Amazon S3 Block Public Access cung cấp một cấp độ bảo vệ mới hoạt động ở cấp độ tài khoản và cả trên các vùng lưu trữ riêng lẻ, bao gồm cả các vùng lưu trữ mà bạn tạo trong tương lai. Bạn có thể chặn truy cập công cộng hiện có (cho dù quyền truy cập đó được chỉ định bởi ACL hay một chính sách) và đảm bảo rằng quyền truy cập công cộng không được cấp cho các mục mới được tạo.

Đọc blog »

Blog của Werner Vogels


Cung cấp bảo mật ở quy mô lớn bằng công nghệ suy luận tự động

Zelkova cung cấp tính năng Amazon S3 Block Public Access. Block Public Access vô hiệu hóa danh sách kiểm soát truy cập công cộng (ACL) trên các vùng lưu trữ và đối tượng trong Amazon S3. Block Public Access cũng ngăn chặn các chính sách vùng lưu trữ cho phép truy cập công cộng. Đối với các chính sách hiện tại cho phép truy cập công cộng, tính năng này không cho phép truy cập từ bên ngoài tài khoản của vùng lưu trữ.

Đọc blog »

Blog về lưu trữ AWS


Amazon S3 Block Public Access và S3 Object Lock

Một trong những lý do khiến S3 rất thành công là vì chúng tôi đã tập trung vào bảo mật dữ liệu ngay từ đầu. Chúng tôi liên tục đầu tư để nâng cao tính bảo mật cho việc lưu trữ và làm việc với khách hàng để đáp ứng nhu cầu bảo mật ngày càng tăng trong khi vẫn thực hiện đúng sứ mệnh của mình để giúp đơn giản hóa việc lưu trữ.

Đọc blog »
Product-Page_Standard-Icons_01_Product-Features_SqInk
Tìm hiểu thêm về Amazon S3

Tìm hiểu về các tính năng của Amazon S3.

Tìm hiểu thêm 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Đăng ký tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Amazon S3 trong Bảng điều khiển quản lý AWS.

Đăng nhập