Bảo mật đám mây là ưu tiên cao nhất của AWS. Với tư cách khách hàng của AWS, bạn sẽ được hưởng lợi từ trung tâm dữ liệu và cấu trúc mạng được xây dựng để đáp ứng các yêu cầu của các tổ chức quan tâm đến vấn đề bảo mật nhất.

Lợi thế của đám mây AWS là cho phép khách hàng vừa thay đổi quy mô và sáng tạo vừa duy trì được môi trường bảo mật. Khách hàng chỉ chi trả cho các dịch vụ họ sử dụng, nghĩa là, bạn có thể có thể có được khả năng bảo mật bạn cần mà không phải trả phí tổn trả trước ở mức chi phí thấp hơn so với môi trường tại chỗ.

 

Khả năng kiểm soát cũng như tính riêng tư cao hơn – tất cả với mức chi phí thấp hơn

Bảo mật điện toán đám mây

Giữ an toàn cho dữ liệu của bạn

Cơ sở hạ tầng của AWS áp dụng nhiều biện pháp bảo vệ an toàn mạnh để giúp bảo vệ tính riêng tư của khách hàng. Toàn bộ dữ liệu được lưu trữ trong các trung tâm dữ liệu AWS có độ bảo mật cao.

Khả năng tuân thủ của AWS

Đáp ứng yêu cầu về tuân thủ

AWS quản lý hàng tá chương trình tuân thủ trong cơ sở hạ tầng của mình. Nghĩa là, phần nghĩa vụ tuân thủ của bạn đã được hoàn thành.

Tiết kiệm chi phí

Tiết kiệm tiền bạc

Cắt giảm chi phí bằng cách sử dụng trung tâm dữ liệu của AWS. Duy trì tiêu chuẩn bảo mật cao nhất mà không phải quản lý cơ sở riêng của bạn.

Thay đổi quy mô nhanh chóng

Thay đổi quy mô nhanh chóng

Độ bảo mật thay đổi theo lượng sử dụng đám mây AWS của bạn. Cơ sở hạ tầng của AWS cũng được thiết kế để giữ an toàn cho dữ liệu của bạn bất kể hoạt động kinh doanh ở quy mô nào.

  • Bảo mật cơ sở hạ tầng

    AWS cung cấp một số chức năng và dịch vụ bảo mật để tăng cường tính riêng tư và kiểm soát truy cập mạng. Các dịch vụ này bao gồm:

    • Tường lửa mạng được tích hợp sẵn trong Amazon VPC và các chức năng tường lửa ứng dụng web trong AWS WAF cho phép bạn tạo các mạng riêng và kiểm soát truy cập vào các phiên bản và ứng dụng
    • Mã hóa do khách hàng kiểm soát khi trung chuyển bằng TLS trên tất cả các dịch vụ
    • Các tùy chọn kết nối cho phép kết nối riêng tư hay chuyên biệt từ cơ quan hay môi trường tại chỗ
    • Mã hóa tự động tất cả lưu lượng truy cập trên các mạng khu vực và toàn cầu của AWS giữa các cơ sở bảo mật AWS
    Bảo mật cơ sở hạ tầng đám mây
  • Giảm thiểu DDoS

    Tính khả dụng đóng vai trò vô cùng quan trọng trong đám mây. Khách hàng AWS hưởng lợi từ các dịch vụ và công nghệ AWS được tích hợp toàn diện để đem đến khả năng chống lại các cuộc tấn công DDoS.

    Sự kết hợp của các dịch vụ AWS có thể được sử dụng để thực hiện một chiến lược phòng thủ chuyên sâu và ngăn chặn các cuộc tấn công DDoS. Các dịch vụ được thiết kế với khả năng ứng phó tự động với DDoS giúp giảm thiểu thời gian cần hành động để giảm nhẹ tác động.

    Tìm hiểu cách sử dụng các công nghệ AWS như tự động thay đổi quy mô, Amazon CloudFront và Amazon Route 53 để giúp giảm thiểu các cuộc tấn công Từ chối dịch vụ phân tán.

    Tìm hiểu thêm về DDoS »





     

     

    Mã hóa dữ liệu
  • Mã hóa dữ liệu

    AWS cho phép bạn thêm các tầng bảo mật bổ sung cho dữ liệu lưu trữ trên đám mây, từ đó mang đến các tính năng mã hóa hiệu quả và có quy mô linh hoạt. Các chức năng này bao gồm:

    • Các chức năng mã hóa dữ liệu có trên hệ thống lưu trữ AWS và các dịch vụ cơ sở dữ liệu, ví dụ như EBS, S3, Glacier, Oracle RDS, SQL Server RDSRedshift
    • Các tùy chọn quản lý khóa linh hoạt, bao gồm AWS Key Management Service, cho phép bạn lựa chọn để AWS quản lý các khóa mã hóa hay để bạn giữ toàn quyền kiểm soát các khóa
    • Hàng đợi tin nhắn mã hóa để truyền dữ liệu nhạy cảm bằng cách sử dụng mã hóa phía máy chủ (SSE) cho Amazon SQS
    • Hệ thống lưu trữ khóa mật mã chuyên biệt bằng phần cứng sử dụng AWS CloudHSM, cho phép bạn đáp ứng các yêu cầu về tuân thủ


    Ngoài ra, AWS còn cung cấp các API để bạn tích hợp mã hóa và bảo vệ dữ liệu với bất cứ dịch vụ nào mà bạn phát triển hoặc triển khai trong môi trường AWS.

    Mã hóa dữ liệu
  • Kiểm kê và cấu hình

    AWS cung cấp một loạt các công cụ để cho phép bạn thực hiện nhanh hơn mà vẫn đảm bảo các tài nguyên đám mây tuân thủ các tiêu chuẩn của tổ chức và các phương thức hoạt động tốt nhất. Các chức năng này bao gồm:

    • Dịch vụ đánh giá bảo mật,Amazon Inspector, tự động đánh giá các ứng dụng để phát hiện lỗ hổng hoặc sai lệch so với các phương thức tốt nhất, bao gồm mạng, hệ điều hành và bộ nhớ đi kèm bị ảnh hưởng
    • Các công cụ triển khai để quản lý việc tạo và ngừng sử dụng tài nguyên AWS theo các tiêu chuẩn của tổ chức
    • Các công cụ quản lý kiểm kê và cấu hình, bao gồm AWS Config, xác định các tài nguyên AWS, sau đó theo dõi và quản lý các thay đổi đối với những tài nguyên đó theo thời gian
    • Các công cụ quản lý và định nghĩa biểu mẫu, bao gồm AWS CloudFormation để tạo các môi trường tiêu chuẩn, được cấu hình trước
    Kiểm kê trên đám mây
  • Giám sát và ghi nhật ký

    AWS cung cấp các công cụ và tính năng cho phép bạn biết chính xác điều gì đang xảy ra trong môi trường AWS. Các chức năng này bao gồm:

    • Khả năng giám sát sâu trong các lệnh gọi API thông qua AWS CloudTrail, bao gồm người gọi, đối tượng gọi, nơi nhận lệnh gọi và nơi thực hiện lệnh gọi
    • Các tùy chọn tổng hợp nhật ký, giúp hợp lý hóa các điều tra và báo cáo tuân thủ
    • Các thông báo cảnh báo thông qua Amazon CloudWatch khi xảy ra các sự kiện cụ thể hoặc vượt quá các ngưỡng giới hạn


    Những công cụ và tính năng này mang đến cho bạn khả năng giám sát cần thiết để phát hiện các sự cố trước khi chúng ảnh hưởng đến hoạt động kinh doanh và cho phép bạn cải thiện tình trạng bảo mật và giảm hồ sơ rủi ro trong môi trường của bạn.




    Giám sát và ghi nhật ký
  • Kiểm soát định danh và truy cập

    AWS cung cấp cho bạn các chức năng xác định, thực thi và quản lý các chính sách truy cập người dùng trên toàn bộ các dịch vụ AWS. Các chức năng này bao gồm:

    • AWS Identity and Access Management (IAM) cho phép bạn xác định các tài khoản người dùng cá nhân có quyền trên tất cả các tài nguyên AWS
    • AWS Multi-Factor Authentication dành cho các tài khoản có đặc quyền, bao gồm các tùy chọn dành cho trình xác thực sử dụng phần cứng
    • AWS Directory Service cho phép bạn tích hợp và liên kết với các thư mục của doanh nghiệp để giảm tổng chi phí hành chính và cải thiện trải nghiệm người dùng cuối

    AWS cung cấp tích hợp định danh gốc và tích hợp quản lý truy cập xuyên suốt nhiều dịch vụ cùng với tích hợp API với mọi ứng dụng hoặc dịch vụ của riêng bạn.


    Kiểm kê trên đám mây
  • Kiểm thử thâm nhập

    AWS liên tục kiểm tra cơ sở hạ tầng; kết quả được tổng hợp trong báo cáo tuân thủ của chúng tôi. Khách hàng AWS có thể thực hiện các đánh giá bảo mật hoặc kiểm thử thâm nhập cho cơ sở hạ tầng AWS của mình mà không cần phê duyệt trước đối với một số dịch vụ cốt lõi, tham khảo mục kiểm thử thâm nhập để biết thêm chi tiết.

    Kiểm kê trên đám mây

Được hỗ trợ từ mạng lưới hỗ trợ rộng lớn của chúng tôi ở mọi bước đường

Thông tin chuyên sâu theo thời gian thực thông qua AWS Trusted Advisor

Hỗ trợ và ủng hộ chủ động với Quản lý khách hàng kỹ thuật (TAM)

Tìm hiểu thêm »

Tham vấn chiến lược để tạo Giải pháp bảo mật chuyên sâu

Phát hiện và ứng phó các vấn đề bảo mật với Sổ tay lên kế hoạch vận hành bảo mật

Tìm hiểu thêm »

Đám mây AWS trải rộng trên 69 vùng sẵn sàng tại 22 khu vực địa lý trên khắp thế giới. AWS cũng đã công bố kế hoạch mở thêm 9 vùng sẵn sàng cùng ba khu vực khác tại Cape Town, Jakarta và Milan. 

Khu vực và số vùng sẵn sàng

Miền Đông Hoa Kỳ
Bắc Virginia (6), Ohio (3)

Miền Tây Hoa Kỳ
Phía Bắc California (3), Oregon (4)

Châu Á Thái Bình Dương
Đặc khu hành chính Hong Kong (3), Mumbai (3), Khu vực Osaka (1), Seoul (3), Singapore (3), Sydney (3), Tokyo (4) 

Canada
Miền Trung (2*)
*Nằm trong khu vực đô thị Montreal

Trung Hoa đại lục
Bắc Kinh (2), Ninh Hạ (3)

Châu Âu
Frankfurt (3), Ireland (3), London (3), Paris (3),
Stockholm (3)

Nam Mỹ
Sao Paulo (3)

GovCloud (US)
Miền Đông Hoa Kỳ (3), Miền Tây Hoa Kỳ (3)

Trung Đông
Bahrain (3)

Khu vực mới (sắp triển khai)

Cape Town

Jakarta

Milan


Cải tiến tính liên tục bằng việc sao lưu giữa các khu vực

Ngoài việc sao lưu các ứng dụng và dữ liệu trên nhiều trung tâm dữ liệu ở cùng một khu vực bằng cách sử dụng các Vùng sẵn sàng, bạn cũng có thể chọn tăng thêm khả năng dự phòng và dung sai cao bằng cách sao lưu dữ liệu giữa các khu vực địa lý.

Đáp ứng các yêu cầu về tuân thủ và nơi lưu trữ dữ liệu

Bạn giữ toàn quyền kiểm soát và sở hữu đối với khu vực mà trong đó, dữ liệu của bạn được lưu trữ thực tế, điều này giúp bạn dễ dàng đáp ứng các yêu cầu về tuân thủ và nơi lưu trữ dữ liệu của khu vực.

Bảo vệ dữ liệu bằng mã hóa trên mạng toàn cầu

Mọi lưu lượng dữ liệu qua mạng toàn cầu của AWS có chức năng liên kết các trung tâm dữ liệu và khu vực của chúng tôi được mã hóa tự động ở lớp vật lý trước khi rời khỏi các cơ sở bảo mật của chúng tôi. Ngoài ra còn có các lớp mã hóa bổ sung. Ví dụ: mọi lưu lượng truy cập kết nối ngang hàng liên vùng VPC, các kết nối TLS của khách hàng hoặc giữa các dịch vụ.

Tốn ít thời gian hơn cho việc tuân thủ và nhiều thời gian hơn cho việc điều hành hoạt động kinh doanh

Các Đối tác từ APN cung cấp hàng trăm sản phẩm hàng đầu ngành tương đương với hoặc tương tự như hoặc được tích hợp với các biện pháp kiểm soát hiện có trong môi trường tại chỗ của bạn. Các sản phẩm này bổ sung cho các dịch vụ AWS hiện có để giúp bạn triển khai cấu trúc bảo mật toàn diện và trải nghiệm trơn tru hơn trên các môi trường trên đám mây cũng như tại chỗ của bạn.

Tiêu chuẩn cao về tính riêng tư của dữ liệu

Amazon biết rằng khách hàng cực kỳ quan tâm đến quyền riêng tư và bảo mật dữ liệu, do vậy, chúng tôi tối ưu hóa sản phẩm của mình để thực hiện vấn đề này một cách đúng đắn cho khách hàng.

Hãy liên hệ với chúng tôi »