Anhang: AWS Sicherheits-, Identitäts- und Compliance-Services - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anhang: AWS Sicherheits-, Identitäts- und Compliance-Services

Nehmen Sie an einer kurzen Umfrage teil, um die future der AWS Security Reference Architecture (AWS SRA) mitzugestalten.

Eine Einführung oder Auffrischung finden Sie unter Sicherheit, Identität und Compliance AWS auf der AWS Website. Dort finden Sie eine Liste der AWS Dienste, die Ihnen helfen, Ihre Workloads und Anwendungen in der Cloud zu schützen. Diese Dienste sind in fünf Kategorien unterteilt: Datenschutz, Identitäts- und Zugriffsmanagement, Netzwerk- und Anwendungsschutz, Bedrohungserkennung und kontinuierliche Überwachung sowie Compliance und Datenschutz.

Datenschutz — AWS bietet Dienste, mit denen Sie Ihre Daten, Konten und Workloads vor unbefugtem Zugriff schützen können.

  • Amazon Macie — Entdecken, klassifizieren und schützen Sie sensible Daten mit Sicherheitsfunktionen, die auf maschinellem Lernen basieren.

  • AWSKMS— Erstellen und kontrollieren Sie die Schlüssel, die zur Verschlüsselung Ihrer Daten verwendet werden.

  • AWSCloud HSM — Verwalten Sie Ihre Hardware-Sicherheitsmodule (HSMs) in der AWS Cloud.

  • AWSCertificate Manager — Bereitstellung, Verwaltung und Bereitstellung vonSSL/TLSZertifikaten zur Verwendung mit AWS Diensten.

  • AWSSecrets Manager — Rotation, Verwaltung und Abruf von Datenbankanmeldedaten, API Schlüsseln und anderen Geheimnissen während ihres gesamten Lebenszyklus. 

Identitäts- und Zugriffsmanagement — AWS Identitätsdienste ermöglichen Ihnen die sichere und skalierbare Verwaltung von Identitäten, Ressourcen und Berechtigungen.

  • IAM— Kontrollieren Sie den Zugriff auf AWS Dienste und Ressourcen sicher.

  • IAMIdentity Center — Verwalten Sie SSO den Zugriff auf mehrere AWS Konten und Geschäftsanwendungen zentral.

  • Amazon Cognito — Fügen Sie Benutzerregistrierung, Anmeldung und Zugriffskontrolle zu Ihren Web- und Mobilanwendungen hinzu.

  • AWSDirectory Service — Verwenden Sie verwaltetes Microsoft Active Directory in der AWS Cloud.

  • AWSResource Access Manager — Teilen Sie AWS Ressourcen einfach und sicher.

  • AWSOrganizations — Implementieren Sie eine richtlinienbasierte Verwaltung für mehrere AWS Konten.

  • Von Amazon verifizierte Berechtigungen — Verwalten Sie skalierbare, detaillierte Berechtigungen und Autorisierungen in Ihren benutzerdefinierten Anwendungen.

Netzwerk- und Anwendungsschutz — Mit diesen Servicekategorien können Sie detaillierte Sicherheitsrichtlinien an Netzwerkkontrollpunkten in Ihrem Unternehmen durchsetzen. AWSServices helfen Ihnen dabei, den Datenverkehr zu überprüfen und zu filtern, um unbefugten Zugriff auf Ressourcen auf Host-, Netzwerk- und Anwendungsebene zu verhindern.

  • AWSShield — Schützen Sie Ihre Webanwendungen, die darauf laufen, AWS mit verwaltetem DDoS Schutz.

  • AWSWAF— Schützen Sie Ihre Webanwendungen vor gängigen Web-Exploits und sorgen Sie für Verfügbarkeit und Sicherheit.

  • AWSFirewall Manager — Konfigurieren und verwalten Sie AWS WAF Regeln für AWS Konten und Anwendungen von einem zentralen Ort aus.

  • AWSSystems Manager — Konfigurieren und verwalten Sie Amazon EC2 - und lokale Systeme, um Betriebssystem-Patches anzuwenden, sichere System-Images zu erstellen und sichere Betriebssysteme zu konfigurieren.

  • Amazon VPC — Stellen Sie einen logisch isolierten Bereich bereit, in AWS dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

  • AWSNetwork Firewall — Stellen Sie wichtige Netzwerkschutzmaßnahmen für Ihr VPCs Netzwerk bereit.

  • Amazon Route 53 DNS Firewall — Schützen Sie Ihre ausgehenden DNS Anfragen vor IhremVPCs.

  • AWSVerifizierter Zugriff — Bieten Sie sicheren Zugriff auf Ihre Anwendungen, ohne virtuelle private Netzwerke (VPNs) zu benötigen.

  • Amazon VPC Lattice — Vereinfachen Sie service-to-service Konnektivität, Sicherheit und Überwachung.

Bedrohungserkennung und kontinuierliche Überwachung — AWS Überwachungs- und Erkennungsservices bieten Anleitungen zur Identifizierung potenzieller Sicherheitsvorfälle in Ihrer AWS Umgebung.

  • AWSSecurity Hub — Sehen und verwalten Sie Sicherheitswarnungen und automatisieren Sie Konformitätsprüfungen von einem zentralen Ort aus.

  • Amazon GuardDuty — Schützen Sie Ihre AWS Konten und Workloads mit intelligenter Bedrohungserkennung und kontinuierlicher Überwachung.

  • Amazon Inspector — Automatisieren Sie Sicherheitsbewertungen, um die Sicherheit und Konformität Ihrer Anwendungen zu verbessern, die auf bereitgestellt werdenAWS.

  • AWSConfig — Erfassen und bewerten Sie die Konfigurationen Ihrer AWS Ressourcen, um Compliance-Audits, die Nachverfolgung von Ressourcenänderungen und Sicherheitsanalysen zu ermöglichen.

  • AWSKonfigurationsregeln — Erstellen Sie Regeln, die automatisch auf Änderungen in Ihrer Umgebung reagieren, z. B. das Isolieren von Ressourcen, das Anreichern von Ereignissen mit zusätzlichen Daten oder das Wiederherstellen eines zweifelsfrei funktionierenden Zustands der Konfiguration.

  • AWS CloudTrail— Verfolgen Sie Benutzeraktivitäten und API -nutzung, um die Verwaltung sowie die Betriebs- und Risikoprüfung Ihres AWS Kontos zu ermöglichen.

  • Amazon Detective — Analysieren und visualisieren Sie Sicherheitsdaten, um schnell der Ursache potenzieller Sicherheitsprobleme auf den Grund zu gehen.

  • AWSLambda — Führen Sie Code aus, ohne Server bereitzustellen oder zu verwalten, sodass Sie Ihre programmierte, automatisierte Reaktion auf Vorfälle skalieren können. 

Compliance und Datenschutz — AWS bietet Ihnen einen umfassenden Überblick über Ihren Compliance-Status und überwacht Ihre Umgebung kontinuierlich mithilfe automatisierter Konformitätsprüfungen, die auf den AWS bewährten Verfahren und Industriestandards basieren, die Ihr Unternehmen befolgt.

  • AWSArtifact — Verwenden Sie ein kostenloses Self-Service-Portal, um bei Bedarf Zugriff auf AWS Sicherheits- und Compliance-Berichte und ausgewählte Online-Vereinbarungen zu erhalten.

  • AWSAudit Manager — Prüfen Sie kontinuierlich Ihre AWS Nutzung, um die Bewertung von Risiken und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen.