Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Häufig gestellte Fragen
Dieser Abschnitt gibt Antworten auf häufig gestellte Fragen zum Entwurf und zur Implementierung einer Zero-Trust-Architektur (ZTA).
Was ist Zero Trust?
Zero Trust ist ein konzeptionelles Modell und ein zugehöriger Satz von Mechanismen, die darauf ausgerichtet sind, Sicherheitskontrollen für digitale Ressourcen bereitzustellen, die nicht ausschließlich oder grundlegend von herkömmlichen Netzwerkkontrollen oder Netzwerkperimetern abhängen. Stattdessen werden Netzwerkkontrollen um Identität, Gerät, Verhalten und andere umfangreiche Kontexte und Signale erweitert, um detailliertere, intelligentere, anpassungsfähigere und kontinuierlichere Zugriffsentscheidungen zu treffen.
Was AWS-Services kann mir bei der Implementierung einer Zero-Trust-Architektur helfen?
AWS bietet verschiedene Services, die bei der Implementierung von Zero Trust helfen können AWS Verified Access, wie AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Amazon Verified Permissions, Amazon API Gateway und Amazon. GuardDuty
Wie kann ich mit AWS für Datensicherheit sorgen?
AWS bietet Dienste wie AWS Key Management Service (AWS KMS) für die Datenverschlüsselung im Ruhezustand und bei der Übertragung, Amazon Virtual Private Cloud (Amazon VPC) für die Netzwerkisolierung und für die sichere Speicherung und AWS Secrets Manager den sicheren Abruf von Anmeldeinformationen.
Kann ich AWS bei den Compliance-Anforderungen in einer Zero-Trust-Umgebung helfen?
Ja, AWS verfügt über Compliance-Programme und -Services zur Erfüllung verschiedener regulatorischer Anforderungen. AWS Artifact bietet Zugriff auf AWS Compliance-Berichte und AWS Config unterstützt die kontinuierliche Überwachung und Bewertung der Einhaltung.
Gibt es AWS Tools oder Dienste zur Automatisierung der Sicherheit in einer Zero-Trust-Umgebung?
AWS bietet Dienste wie AWS Security Hub, zur Zentralisierung und Automatisierung von Sicherheitsergebnissen, sowie AWS Config Regeln für die Definition und Durchsetzung von Sicherheitsrichtlinien.
Wie kann ich eine kontinuierliche Überwachung und Reaktion auf Vorfälle in einer Zero-Trust-Cloud-Umgebung sicherstellen mit AWS
AWS bietet Dienste wie Amazon CloudWatch für die Echtzeitüberwachung sowie AWS CloudTrail für die Protokollierung und Analyse an. Bewährte Methoden zur Reaktion auf Vorfälle finden Sie im Leitfaden zur Reaktion auf Sicherheitsvorfälle in AWS .