Đào tạo về bảo mật
Bảo mật trong đám mây tương tự như bảo mật trong các trung tâm dữ liệu tại chỗ của bạn - chỉ không mất chi phí duy trì cơ sở vật chất và phần cứng. Trong đám mây, bạn không phải quản lý các máy chủ vật lý hoặc thiết bị lưu trữ. Thay vào đó, bạn sử dụng các công cụ bảo mật dựa trên phần mềm để giám sát và bảo vệ luồng thông tin vào và ra khỏi tài nguyên đám mây của bạn. Vì lý do này, bảo mật đám mây là một kiểu Chia sẻ trách nhiệm giữa khách hàng và AWS, nơi khách hàng chịu trách nhiệm bảo mật trên nền tảng đám mây và AWS chịu trách nhiệm về “bảo mật của đám mây.”
Đám mây AWS cho phép bạn thay đổi quy mô và đổi mới mà vẫn duy trì được môi trường bảo mật. Với tư cách khách hàng của AWS, bạn sẽ được hưởng lợi từ trung tâm dữ liệu và cấu trúc mạng được thiết kế để đáp ứng các yêu cầu của các tổ chức quan tâm đến vấn đề bảo mật nhất. Cơ sở hạ tầng AWS được xây dựng tùy chỉnh cho đám mây và được theo dõi 24x7 để giúp bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu khách hàng của chúng tôi. Duyệt xem trang này để tìm hiểu thêm về các chủ đề chính, lĩnh vực nghiên cứu và cơ hội đào tạo về bảo mật đám mây trên AWS.
Trường hợp sử dụng| Tài liệu bảo mật | Đào tạo | Miền kiểm soát bảo mật AWS | Báo cáo chuyên sâu, Hướng dẫn ký thuật và Tài liệu tham khảo
Trường hợp sử dụng
Các công cụ và dịch vụ mã hóa của AWS sử dụng một loạt các công nghệ lưu trữ và mã hóa có thể giúp bạn bảo vệ dữ liệu đang được lưu trữ và đang ở trạng thái truyền. Thông thường, dữ liệu phải được giải mã trước khi có thể được dùng trong hoạt động điện toán. Điện toán mã hóa là công nghệ vận hành trực tiếp trên dữ liệu được bảo vệ bằng mật mã, để dữ liệu nhạy cảm không bao giờ bị lộ.
AWS hiện đang nỗ lực chuẩn bị cho một thế giới hậu lượng tử. AWS đã đầu tư vào việc di chuyển sang mã hóa hậu lượng tử bằng cách góp phần vào thỏa thuận chính hậu lượng tử và các lược đồ chữ ký hậu lượng tử để bảo vệ tính bảo mật, nguyên vẹn và xác thực của dữ liệu khách hàng.
AWS sử dụng công nghệ lý luận tự động - ứng dụng logic toán học để đánh giá bảo mật đám mây - nhằm giúp phát hiện các cấu hình sai và trả lời các câu hỏi quan trọng về cơ sở hạ tầng của bạn. Được coi là có khả năng bảo mật có thể chứng minh, AWS tận dụng những thông tin chi tiết và ứng dụng hàng đầu từ các chuyên gia bảo mật AWS để giúp bạn đạt được mức độ đảm bảo bảo mật cao nhất có thể trong đám mây.
Phần mềm tống tiền không chỉ tấn công đám mây - trên thực tế, AWS có thể tăng khả năng hiển thị và kiểm soát khả năng bảo mật của bạn chống lại phần mềm độc hại. Việc nâng cao khả năng bảo mật của bạn bắt đầu từ xem xét chương trình và các biện pháp kiểm soát bảo mật của bạn theo các phương pháp tốt nhất từ AWS, các tổ chức bên thứ ba và các chính sách nội bộ của bạn.
Zero Trust là một mô hình bảo mật tập trung vào ý tưởng rằng việc truy cập dữ liệu không nên chỉ được thực hiện dựa trên vị trí mạng. Để giúp bạn trên hành trình này, một số dịch vụ mạng và nhận dạng của AWS cung cấp các khối dựng cơ bản Zero Trust cốt lõi như các tính năng tiêu chuẩn có thể được áp dụng cho cả khối lượng công việc mới và hiện có.
Tài liệu bảo mật
Bảo mật là thành phần chính trong quyết định sử dụng đám mây của bạn. Tài liệu này có thể giúp tổ chức của bạn có được thông tin chuyên sâu về cả bảo mật tích hợp và bảo mật có thể định cấu hình của các dịch vụ AWS. Thông tin này không chỉ là “hướng dẫn” mà còn có thể giúp các nhà phát triển - cũng như các nhóm Bảo mật, Quản lý rủi ro, Tuân thủ và Sản phẩm - đánh giá dịch vụ trước khi sử dụng, xác định cách sử dụng dịch vụ sao cho an toàn và nhận thông tin cập nhật khi các tính năng mới được phát hành. Để tìm hiểu thêm về cách khách hàng sử dụng tài liệu bảo mật, hãy đọc bài đăng trên blog về Bảo mật của AWS.
Đào tạo
Các tổ chức cần các cá nhân có kiến thức bảo mật chuyên sâu để giúp bảo vệ doanh nghiệp của họ. Các khóa đào tạo AWS cho phép bạn xây dựng các kỹ năng bạn cần để đáp ứng các mục tiêu bảo mật và tuân thủ của bạn. Với nhiều nội dung và tài liệu đào tạo được giám sát bởi các chuyên gia tại AWS, bạn có thể cập nhật các phương pháp tốt nhất và xu hướng bảo mật trong ngành - cho dù bạn là người mới sử dụng đám mây hay “hoàn toàn” chuyển sang AWS.
Cloud Audit Academy
Cloud Audit Academy (CAA) là Lộ trình học tập về Kiểm tra bảo mật trên AWS, được thiết kế dành cho những người giữ vai trò quản lý tuân thủ, rủi ro và kiểm tra cũng như những người liên quan đến hoạt động đánh giá các khối lượng công việc chịu sự điều chỉnh trong đám mây. Chương trình đào tạo CAA tìm hiểu sâu về những yếu tố cần cân nhắc đối với hoạt động kiểm tra dành riêng cho đám mây, cũng như các phương pháp tốt nhất của AWS dành cho hoạt động kiểm tra bảo mật, phù hợp với khung bảo mật và tuân thủ trên toàn cầu của ngành.
Khóa đào tạo khuyến nghị khác
Miền kiểm soát bảo mật AWS
Quyền riêng tư dữ liệu là quyền kiểm soát dữ liệu của một cá nhân. Video này sẽ chỉ cho bạn cách sử dụng một số công cụ và dịch vụ AWS để giúp bảo vệ dữ liệu của bạn.
Quản trị là quá trình đảm bảo quy trình làm việc hiệu quả và tuân thủ để đạt các được mục tiêu mà không mất đi tính linh hoạt. Video này cho bạn thấy cách sử dụng các công cụ và dịch vụ AWS để giúp thực hiện điều này.
Khi lợi ích của điện toán đám mây thúc đẩy khả năng áp dụng ngày càng tăng của công nghệ này, Quản lý lỗ hổng là quan trọng hơn bao giờ hết. Video này giúp bạn xác định, theo dõi và khắc phục các lỗi bảo mật trong môi trường đám mây.
Quản lý thiết bị bao gồm cài đặt và cập nhật các bản vá hệ điều hành và ứng dụng, quản lý tài khoản người dùng và duy trì bảo mật cập nhật trên tất cả các thiết bị của người dùng cuối. Video này chỉ cho bạn cách thức duy trì sự linh hoạt và bảo mật trong một thế giới mà nhân viên làm việc từ xa và tích hợp thiết bị cá nhân là tiêu chuẩn.
Quản lý rủi ro là một phương pháp để xác định, quản lý và giảm thiểu rủi ro với thông tin, tài sản và hoạt động. Video này giúp bạn hiểu cách xác định, giám sát và giảm thiểu rủi ro tiềm ẩn cho môi trường đám mây của bạn.
Quản lý mạng phù hợp bao gồm việc xây dựng một cấu trúc mạng bảo mật, tách biệt, phân tán, có khả năng phục hồi cao và phù hợp với bạn – bất kể yêu cầu khối lượng công việc của bạn là gì. Video này giúp bạn tìm hiểu cách thực hiện điều đó với các công cụ và dịch vụ AWS.
Quản lý nhận dạng và kiểm soát truy cập là một môn học cho phép các cá nhân phù hợp truy cập đúng tài nguyên vào đúng thời điểm với lý do phù hợp. Với các dịch vụ nhận dạng AWS, bạn có thể quản lý lực lượng lao động và danh tính khách hàng cũng như quyền truy cập của họ vào các dịch vụ và tài nguyên của AWS.
Ứng phó sự cố là một cách tiếp cận có tổ chức để giải quyết và quản lý các mối đe dọa hoặc vi phạm các chính sách bảo mật và biện pháp thực thành tiêu chuẩn. Phản ứng nhanh hạn chế thiệt hại và giảm thời gian và chi phí phục hồi. Trong đám mây, bạn cần một cách tiếp cận có hệ thống và có tổ chức để ứng phó sự cố.
Quản lý cấu hình là một quá trình để đảm bảo tính nhất quán trong môi trường hoạt động của bạn. Quản trị và thiết lập tuân thủ của bạn sẽ thúc đẩy độ tin cậy của việc triển khai đám mây của bạn, giảm nguy cơ lỗi không thể đoán trước.
Tính liên tục cho kinh doanh là khả năng của bạn để duy trì các hoạt động thiết yếu trong một sự kiện gián đoạn và sau đó khôi phục các hoạt động bình thường trong một khung thời gian hợp lý. Video này giúp bạn hiểu cách có thể phục hồi sau thảm họa cho các hệ thống CNTT quan trọng một cách nhanh hơn mà không phải mất thêm phí tổn cơ sở hạ tầng của cơ sở vật lý thứ hai.
Báo cáo chuyên sâu, Hướng dẫn kỹ thuật và Tài liệu tham khảo
Các chuyên gia bảo mật AWS tận dụng trải nghiệm trực tiếp của họ để tạo ra nội dung kỹ thuật giúp mở rộng kiến thức về bảo mật đám mây của bạn. Những báo cáo nghiên cứu chuyên sâu, hướng dẫn và tài liệu tham khảo này bao gồm các thực tiễn tốt nhất cho các xu hướng hàng đầu trong ngành, bao gồm ứng phó với sự cố, tuân thủ trong đám mây và những cân nhắc về quyền riêng tư. Xem qua thư viện nội dung kỹ thuật dưới đây để tìm hướng dẫn về cách xây dựng tương lai của bạn một cách an toàn trên AWS. Bạn cũng có thể truy cập Trung tâm kiến trúc AWS để xem thêm các phương pháp tốt nhất về bảo mật, nhận dạng và tuân thủ.