Lampiran: AWS keamanan, identitas, dan layanan kepatuhan

Mempengaruhi future of the AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat

Untuk pengenalan atau penyegaran, lihat Keamanan, Identitas, dan Kepatuhan AWS di AWS situs web untuk daftar AWS layanan yang membantu Anda mengamankan beban kerja dan aplikasi di cloud. Layanan ini dikelompokkan menjadi lima kategori: perlindungan data, manajemen identitas & akses, perlindungan jaringan & aplikasi, deteksi ancaman & pemantauan berkelanjutan, dan kepatuhan & privasi data.

Perlindungan data — AWS menyediakan layanan yang membantu Anda melindungi data, akun, dan beban kerja Anda dari akses yang tidak sah.

Amazon Macie — Temukan, klasifikasikan, dan lindungi data sensitif dengan fitur keamanan yang didukung pembelajaran mesin.
AWSKMS— Buat dan kendalikan kunci yang digunakan untuk mengenkripsi data Anda.
AWSCloud HSM — Kelola modul keamanan perangkat keras Anda (HSMs) di AWS Cloud.
AWSCertificate Manager — Menyediakan, mengelola, dan menyebarkanSSL/TLSsertifikat untuk digunakan dengan AWS layanan.
AWSSecrets Manager — Memutar, mengelola, dan mengambil kredensi database, API kunci, dan rahasia lainnya melalui siklus hidupnya.

Manajemen identitas & akses — layanan AWS identitas memungkinkan Anda mengelola identitas, sumber daya, dan izin dengan aman dalam skala besar.

IAM— Kontrol akses ke AWS layanan dan sumber daya dengan aman.
IAMPusat Identitas — Mengelola SSO akses ke beberapa AWS akun dan aplikasi bisnis secara terpusat.
Amazon Cognito — Tambahkan pendaftaran pengguna, masuk, dan kontrol akses ke web dan aplikasi seluler Anda.
AWSDirectory Service — Gunakan Microsoft Active Directory yang dikelola di AWS Cloud.
AWSResource Access Manager — Bagikan AWS sumber daya secara sederhana dan aman.
AWSOrganizations — Menerapkan manajemen berbasis kebijakan untuk beberapa AWS akun.
Izin Terverifikasi Amazon — Kelola izin dan otorisasi yang dapat diskalakan dan berbutir halus di aplikasi kustom Anda.

Perlindungan jaringan & aplikasi — Kategori layanan ini memungkinkan Anda untuk menegakkan kebijakan keamanan berbutir halus di titik-titik kontrol jaringan di seluruh organisasi Anda. AWSLayanan membantu Anda memeriksa dan memfilter lalu lintas untuk membantu mencegah akses sumber daya yang tidak sah di batas tingkat host, tingkat jaringan, dan tingkat aplikasi.

AWSShield — Lindungi aplikasi web Anda yang berjalan AWS dengan perlindungan terkelola. DDoS
AWSWAF— Lindungi aplikasi web Anda dari eksploitasi web umum, dan pastikan ketersediaan dan keamanan.
AWSFirewall Manager — Konfigurasikan dan kelola AWS WAF aturan di seluruh AWS akun dan aplikasi dari lokasi pusat.
AWSSystems Manager — Mengonfigurasi dan mengelola Amazon EC2 dan sistem lokal untuk menerapkan patch OS, membuat image sistem yang aman, dan mengonfigurasi sistem operasi yang aman.
Amazon VPC — Menyediakan bagian yang terisolasi secara logis AWS di mana Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan.
AWSNetwork Firewall — Menyebarkan perlindungan jaringan penting untuk Anda. VPCs
Amazon Route 53 DNS Firewall — Lindungi DNS permintaan keluar Anda dari AndaVPCs.
AWSAkses Terverifikasi — Menyediakan akses aman ke aplikasi Anda tanpa memerlukan jaringan pribadi virtual (VPNs).
Amazon VPC Lattice — Menyederhanakan service-to-service konektivitas, keamanan, dan pemantauan.

Deteksi ancaman & pemantauan berkelanjutan — layanan AWS pemantauan dan deteksi memberikan panduan untuk membantu mengidentifikasi potensi insiden keamanan di AWS lingkungan Anda.

AWSSecurity Hub — Melihat dan mengelola peringatan keamanan dan mengotomatiskan pemeriksaan kepatuhan dari lokasi pusat.
Amazon GuardDuty — Lindungi AWS akun dan beban kerja Anda dengan deteksi ancaman cerdas dan pemantauan berkelanjutan.
Amazon Inspector — Mengotomatiskan penilaian keamanan untuk membantu meningkatkan keamanan dan kepatuhan aplikasi yang digunakan. AWS
AWSConfig — Merekam dan mengevaluasi konfigurasi AWS sumber daya Anda untuk mengaktifkan audit kepatuhan, pelacakan perubahan sumber daya, dan analisis keamanan.
AWSAturan Konfigurasi — Buat aturan yang secara otomatis mengambil tindakan sebagai respons terhadap perubahan di lingkungan Anda, seperti mengisolasi sumber daya, memperkaya peristiwa dengan data tambahan, atau memulihkan konfigurasi ke status baik yang diketahui.
AWS CloudTrail— Lacak aktivitas dan API penggunaan pengguna untuk memungkinkan tata kelola dan audit operasional dan risiko akun AndaAWS.
Amazon Detective — Menganalisis dan memvisualisasikan data keamanan untuk dengan cepat sampai ke akar penyebab masalah keamanan potensial.
AWSLambda — Jalankan kode tanpa menyediakan atau mengelola server sehingga Anda dapat menskalakan respons terprogram dan otomatis terhadap insiden.

Kepatuhan & privasi data — AWS memberi Anda pandangan komprehensif tentang status kepatuhan Anda dan terus memantau lingkungan Anda dengan menggunakan pemeriksaan kepatuhan otomatis berdasarkan praktik AWS terbaik dan standar industri yang diikuti bisnis Anda.

AWSArtifact — Gunakan portal swalayan tanpa biaya untuk mendapatkan akses sesuai permintaan ke laporan AWS keamanan dan kepatuhan dan pilih perjanjian online.
AWSAudit Manager — Terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ucapan Terima Kasih

Riwayat dokumen