Bảo mật đám mây là ưu tiên cao nhất của AWS. Với tư cách khách hàng của AWS, bạn sẽ được hưởng lợi từ trung tâm dữ liệu và cấu trúc mạng được xây dựng để đáp ứng các yêu cầu của các tổ chức quan tâm đến vấn đề bảo mật nhất.

Lợi thế của đám mây AWS là cho phép khách hàng vừa thay đổi quy mô và sáng tạo vừa duy trì được môi trường bảo mật. Khách hàng chỉ chi trả cho các dịch vụ họ sử dụng, nghĩa là, bạn có thể có thể có được khả năng bảo mật bạn cần mà không phải trả phí tổn trả trước ở mức chi phí thấp hơn so với môi trường tại chỗ.

 

Thực tế là chúng tôi có thể trông cậy vào khả năng bảo mật của AWS trong việc giúp chúng tôi tăng cường bảo mật, điều này thực sự quan trọng trong công việc của chúng tôi. AWS thực hiện việc bảo mật tốt hơn rất nhiều so với khả năng của chúng tôi trong việc vận hành lồng kín trong trung tâm dữ liệu.
Richard Crowley Giám đốc Vận hành, Slack

Khả năng kiểm soát cũng như tính riêng tư cao hơn – tất cả với mức chi phí thấp hơn

Bảo mật điện toán đám mây

Giữ an toàn cho dữ liệu của bạn

Cơ sở hạ tầng của AWS áp dụng nhiều biện pháp bảo vệ an toàn mạnh để giúp bảo vệ tính riêng tư của khách hàng. Toàn bộ dữ liệu được lưu trữ trong các trung tâm dữ liệu AWS có độ bảo mật cao.

Khả năng tuân thủ của AWS

Đáp ứng yêu cầu về tuân thủ

AWS quản lý hàng tá chương trình tuân thủ trong cơ sở hạ tầng của mình. Nghĩa là, phần nghĩa vụ tuân thủ của bạn đã được hoàn thành.

Tiết kiệm chi phí

Tiết kiệm tiền bạc

Cắt giảm chi phí bằng cách sử dụng trung tâm dữ liệu của AWS. Duy trì tiêu chuẩn bảo mật cao nhất mà không phải quản lý cơ sở riêng của bạn.

Thay đổi quy mô nhanh chóng

Thay đổi quy mô nhanh chóng

Độ bảo mật thay đổi theo lượng sử dụng đám mây AWS của bạn. Cơ sở hạ tầng của AWS cũng được thiết kế để giữ an toàn cho dữ liệu của bạn bất kể hoạt động kinh doanh ở quy mô nào.

  • Bảo mật cơ sở hạ tầng

    AWS cung cấp một số chức năng và dịch vụ bảo mật để tăng cường tính riêng tư và kiểm soát truy cập mạng. Các dịch vụ này bao gồm:

    • Tường lửa mạng được tích hợp sẵn trong Amazon VPC và các chức năng tường lửa ứng dụng web trong AWS WAF cho phép bạn tạo các mạng riêng và kiểm soát truy cập vào các phiên bản và ứng dụng
    • Mã hóa khi trung chuyển bằng TLS trên tất cả các dịch vụ
    • Các tùy chọn kết nối cho phép kết nối riêng tư hay chuyên biệt từ cơ quan hay môi trường tại chỗ

     





    Bảo mật cơ sở hạ tầng đám mây
  • Giảm thiểu DDoS

    Tính khả dụng đóng vai trò vô cùng quan trọng trong đám mây. Khách hàng AWS hưởng lợi từ các dịch vụ và công nghệ AWS được tích hợp toàn diện để đem đến khả năng chống lại các cuộc tấn công DDoS.

    Sự kết hợp của các dịch vụ AWS có thể được sử dụng để thực hiện một chiến lược phòng thủ chuyên sâu và ngăn chặn các cuộc tấn công DDoS. Các dịch vụ được thiết kế với khả năng ứng phó tự động với DDoS giúp giảm thiểu thời gian cần hành động để giảm nhẹ tác động.

    Tìm hiểu cách sử dụng các công nghệ AWS như tự động thay đổi quy mô, Amazon CloudFront và Amazon Route 53 để giúp giảm thiểu các cuộc tấn công Từ chối dịch vụ phân tán.

    Tìm hiểu thêm về DDoS »





     

     

    Mã hóa dữ liệu
  • Mã hóa dữ liệu

    AWS cho phép bạn thêm các tầng bảo mật bổ sung cho dữ liệu lưu trữ trên đám mây, từ đó mang đến các tính năng mã hóa hiệu quả và có quy mô linh hoạt. Các chức năng này bao gồm:

    • Các chức năng mã hóa dữ liệu có trên hệ thống lưu trữ AWS và các dịch vụ cơ sở dữ liệu, ví dụ như EBS, S3, Glacier, Oracle RDS, SQL Server RDSRedshift
    • Các tùy chọn quản lý khóa linh hoạt, bao gồm AWS Key Management Service, cho phép bạn lựa chọn để AWS quản lý các khóa mã hóa hay để bạn giữ toàn quyền kiểm soát các khóa
    • Hàng đợi tin nhắn mã hóa để truyền dữ liệu nhạy cảm bằng cách sử dụng mã hóa phía máy chủ (SSE) cho Amazon SQS
    • Hệ thống lưu trữ khóa mật mã chuyên biệt bằng phần cứng sử dụng AWS CloudHSM, cho phép bạn đáp ứng các yêu cầu về tuân thủ


    Ngoài ra, AWS còn cung cấp các API để bạn tích hợp mã hóa và bảo vệ dữ liệu với bất cứ dịch vụ nào mà bạn phát triển hoặc triển khai trong môi trường AWS.

    Mã hóa dữ liệu
  • Kiểm kê và cấu hình

    AWS cung cấp một loạt các công cụ để cho phép bạn thực hiện nhanh hơn mà vẫn đảm bảo các tài nguyên đám mây tuân thủ các tiêu chuẩn của tổ chức và các phương thức hoạt động tốt nhất. Các chức năng này bao gồm:

    • Dịch vụ đánh giá bảo mật,Amazon Inspector, tự động đánh giá các ứng dụng để phát hiện lỗ hổng hoặc sai lệch so với các phương thức tốt nhất, bao gồm mạng, hệ điều hành và bộ nhớ đi kèm bị ảnh hưởng
    • Các công cụ triển khai để quản lý việc tạo và ngừng sử dụng tài nguyên AWS theo các tiêu chuẩn của tổ chức
    • Các công cụ quản lý kiểm kê và cấu hình, bao gồm AWS Config, xác định các tài nguyên AWS, sau đó theo dõi và quản lý các thay đổi đối với những tài nguyên đó theo thời gian
    • Các công cụ quản lý và định nghĩa biểu mẫu, bao gồm AWS CloudFormation để tạo các môi trường tiêu chuẩn, được cấu hình trước
    Kiểm kê trên đám mây
  • Giám sát và ghi nhật ký

    AWS cung cấp các công cụ và tính năng cho phép bạn biết chính xác điều gì đang xảy ra trong môi trường AWS. Các chức năng này bao gồm:

    • Khả năng giám sát sâu trong các lệnh gọi API thông qua AWS CloudTrail, bao gồm người gọi, đối tượng gọi, nơi nhận lệnh gọi và nơi thực hiện lệnh gọi
    • Các tùy chọn tổng hợp nhật ký, giúp hợp lý hóa các điều tra và báo cáo tuân thủ
    • Các thông báo cảnh báo thông qua Amazon CloudWatch khi xảy ra các sự kiện cụ thể hoặc vượt quá các ngưỡng giới hạn


    Những công cụ và tính năng này mang đến cho bạn khả năng giám sát cần thiết để phát hiện các sự cố trước khi chúng ảnh hưởng đến hoạt động kinh doanh và cho phép bạn cải thiện tình trạng bảo mật và giảm hồ sơ rủi ro trong môi trường của bạn.




    Giám sát và ghi nhật ký
  • Kiểm soát định danh và truy cập

    AWS cung cấp cho bạn các chức năng xác định, thực thi và quản lý các chính sách truy cập người dùng trên toàn bộ các dịch vụ AWS. Các chức năng này bao gồm:

    • AWS Identity and Access Management (IAM) cho phép bạn xác định các tài khoản người dùng cá nhân có quyền trên tất cả các tài nguyên AWS
    • AWS Multi-Factor Authentication dành cho các tài khoản có đặc quyền, bao gồm các tùy chọn dành cho trình xác thực sử dụng phần cứng
    • AWS Directory Service cho phép bạn tích hợp và liên kết với các thư mục của doanh nghiệp để giảm tổng chi phí hành chính và cải thiện trải nghiệm người dùng cuối

    AWS cung cấp tích hợp định danh gốc và tích hợp quản lý truy cập xuyên suốt nhiều dịch vụ cùng với tích hợp API với mọi ứng dụng hoặc dịch vụ của riêng bạn.


    Kiểm kê trên đám mây
  • Kiểm thử thâm nhập

    Vui lòng điền và gửi Mẫu yêu cầu Kiểm thử thâm nhập / lỗ hổng AWS để yêu cầu xác thực cho kiểm thử thâm nhập đến hoặc xuất phát từ bất cứ tài nguyên AWS nào. Có một vài điều quan trọng cần lưu ý về yêu cầu kiểm thử thâm nhập:

    • Tất cả các kiểm thử thâm nhập đều bắt buộc phải có quyền.
    • Để yêu cầu cấp quyền, bạn phải đăng nhập vào cổng thông tin AWS bằng các thông tin đăng nhập gốc đi kèm với các phiên bản mà bạn muốn kiểm thử, nếu không, mẫu sẽ không tự động điền chính xác. Nếu bạn đã thuê một bên thứ ba thực hiện kiểm thử, chúng tôi đề xuất bạn nên hoàn thành mẫu rồi thông báo cho bên thứ ba khi chúng tôi phê duyệt.
    • Chính sách của chúng tôi chỉ cho phép kiểm thử các phiên bản EC2 và RDS mà bạn sở hữu. Các kiểm thử với mọi dịch vụ AWS khác hoặc các tài nguyên do AWS sở hữu đều bị nghiêm cấm
    • Vào thời điểm này, chính sách của chúng tôi không cho phép kiểm thử các loại phiên bản RDS nhỏ hoặc micro. Không được phép kiểm thử các loại phiên bản EC2 m1.small hoặc t1.micro. Mục đích của việc này là để tránh các ảnh hưởng xấu có thể xảy ra với hiệu năng trên các tài nguyên có thể đang dùng chung với các khách hàng khác.
    Kiểm kê trên đám mây

Được hỗ trợ từ mạng lưới hỗ trợ rộng lớn của chúng tôi ở mọi bước đường

Thông tin chuyên sâu theo thời gian thực thông qua AWS Trusted Advisor

Hỗ trợ và ủng hộ chủ động với Quản lý khách hàng kỹ thuật (TAM)

Tìm hiểu thêm »

Tham vấn chiến lược để tạo Giải pháp bảo mật chuyên sâu

Phát hiện và ứng phó các vấn đề bảo mật với Sổ tay lên kế hoạch vận hành bảo mật

Tìm hiểu thêm »

Đám mây AWS trải rộng trên 60 Vùng sẵn sàng trong 20 Khu vực địa lý trên khắp thế giới, với các kế hoạch đã thông báo cho 12 Vùng sẵn sàng và thêm bốn khu vực AWS khác tại Bahrain, Cape Town, Đặc khu hành chính Hồng Kông và Milan.

Cơ sở hạ tầng toàn cầu của AWS
Khu vực cơ sở hạ tầng

Khu vực và số lượng Vùng sẵn sàng

Miền Đông Hoa Kỳ
Bắc Virginia (6), Ohio (3)

Miền Tây Hoa Kỳ
Phía Bắc Virginia (3), Ohio (3)

Châu Á Thái Bình Dương
Mumbai (2), Seoul (2), Singapore (3), Sydney (3), Tokyo (4), Osaka – Địa phương (1)

Canada
Miền Trung (2)

Trung Quốc
Bắc Kinh (3), Ninh Hạ (2)

Châu Âu
Frankfurt (3), Ai-len (3), London (3), Paris (3), Stockholm (3)

Nam Mỹ
Sao Paulo (3)

GovCloud (US)
Miền Đông Hoa Kỳ (3), Miền Tây Hoa Kỳ (3)

Khu vực sắp triển khai

Khu vực mới (sắp triển khai)

Bahrain

Cape Town

Đặc khu hành chính Hồng Kông

Milan


Cải tiến tính liên tục bằng việc sao lưu giữa các khu vực

Ngoài việc sao lưu các ứng dụng và dữ liệu trên nhiều trung tâm dữ liệu ở cùng một khu vực bằng cách sử dụng các Vùng sẵn sàng, bạn cũng có thể chọn tăng thêm khả năng dự phòng và dung sai cao bằng cách sao lưu dữ liệu giữa các khu vực địa lý.

Đáp ứng các yêu cầu về tuân thủ và nơi lưu trữ dữ liệu

Bạn giữ toàn quyền kiểm soát và sở hữu đối với khu vực mà trong đó dữ liệu của bạn được lưu trữ thực tế, giúp bạn dễ dàng đáp ứng các yêu cầu về tuân thủ và nơi lưu trữ dữ liệu của khu vực.

Mở rộng địa lý

Đám mây AWS đã công bố kế hoạch mở rộng thêm 12 Vùng sẵn sàng tại bốn Khu vực địa lý mới: Bahrain, Đặc khu hành chính Hồng Kông, Thụy Điển và một Khu vực AWS GovCloud thứ hai tại Hoa Kỳ.

Tốn ít thời gian hơn cho việc tuân thủ và nhiều thời gian hơn cho việc điều hành hoạt động kinh doanh

Các Đối tác từ APN cung cấp hàng trăm sản phẩm hàng đầu ngành tương đương với hoặc tương tự như hoặc được tích hợp với các biện pháp kiểm soát hiện có trong môi trường tại chỗ của bạn. Các sản phẩm này bổ sung cho các dịch vụ AWS hiện có để giúp bạn triển khai cấu trúc bảo mật toàn diện và trải nghiệm trơn tru hơn trên các môi trường trên đám mây cũng như tại chỗ của bạn.

Tiêu chuẩn cao về tính riêng tư của dữ liệu

Amazon biết rằng khách hàng cực kỳ quan tâm đến quyền riêng tư và bảo mật dữ liệu, do vậy, chúng tôi tối ưu hóa sản phẩm của mình để thực hiện vấn đề này một cách đúng đắn cho khách hàng.

Hãy liên hệ với chúng tôi »