Lampiran: Layanan keamanan, identitas, dan kepatuhan AWS

Mempengaruhi masa depan AWS Security Reference Architecture (AWSSRA) dengan mengambil survei singkat

Untuk pengenalan atau penyegaran, lihat Keamanan, Identitas, dan Kepatuhan di AWS di situs web AWS untuk mengetahui daftar layanan AWS yang membantu Anda mengamankan beban kerja dan aplikasi di cloud. Layanan ini dikelompokkan menjadi lima kategori: perlindungan data, manajemen identitas & akses, perlindungan jaringan & aplikasi, deteksi ancaman & pemantauan berkelanjutan, dan kepatuhan & privasi data.

Perlindungan data — AWS menyediakan layanan yang membantu Anda melindungi data, akun, dan beban kerja Anda dari akses yang tidak sah.

Amazon Macie — Temukan, klasifikasikan, dan lindungi data sensitif dengan fitur keamanan yang didukung pembelajaran mesin.
AWS KMS — Membuat dan mengontrol kunci yang digunakan untuk mengenkripsi data Anda.
AWS CloudHSM — Kelola modul keamanan perangkat keras (HSM) Anda di AWS Cloud.
AWS Certificate Manager — Menyediakan, mengelola, dan menerapkan sertifikat SSL/TLS untuk digunakan dengan layanan AWS.
AWS Secrets Manager — Memutar, mengelola, dan mengambil kredensyal database, kunci API, dan rahasia lainnya melalui siklus hidupnya.

Manajemen identitas & akses — Layanan identitas AWS memungkinkan Anda mengelola identitas, sumber daya, dan izin dengan aman dalam skala besar.

IAM — Kontrol akses ke layanan dan sumber daya AWS dengan aman.
Pusat Identitas IAM — Kelola akses SSO secara terpusat ke beberapa akun AWS dan aplikasi bisnis.
Amazon Cognito — Tambahkan pendaftaran pengguna, masuk, dan kontrol akses ke web dan aplikasi seluler Anda.
AWS Directory Service — Gunakan Microsoft Active Directory yang dikelola di AWS Cloud.
AWS Resource Access Manager — Bagikan sumber daya AWS secara sederhana dan aman.
AWS Organizations — Menerapkan manajemen berbasis kebijakan untuk beberapa akun AWS.
Izin Terverifikasi Amazon — Kelola izin dan otorisasi yang dapat diskalakan dan berbutir halus di aplikasi kustom Anda.

Perlindungan jaringan & aplikasi — Kategori layanan ini memungkinkan Anda untuk menegakkan kebijakan keamanan berbutir halus di titik-titik kontrol jaringan di seluruh organisasi Anda. Layanan AWS membantu Anda memeriksa dan memfilter lalu lintas untuk membantu mencegah akses sumber daya yang tidak sah pada batas tingkat host, tingkat jaringan, dan tingkat aplikasi.

AWS Shield — Lindungi aplikasi web Anda yang berjalan di AWS dengan perlindungan DDoS terkelola.
AWS WAF — Lindungi aplikasi web Anda dari eksploitasi web umum, dan pastikan ketersediaan dan keamanan.
AWS Firewall Manager — Konfigurasikan dan kelola aturan AWS WAF di seluruh akun dan aplikasi AWS dari lokasi pusat.
AWS Systems Manager — Mengkonfigurasi dan mengelola Amazon EC2 dan sistem lokal untuk menerapkan patch OS, membuat image sistem yang aman, dan mengonfigurasi sistem operasi yang aman.
Amazon VPC — Menyediakan bagian AWS yang terisolasi secara logis tempat Anda dapat meluncurkan sumber daya AWS di jaringan virtual yang Anda tentukan.
AWS Network Firewall — Terapkan perlindungan jaringan penting untuk VPC Anda.
Amazon Route 53 DNS Firewall — Lindungi permintaan DNS keluar Anda dari VPC Anda.
AWS Verified Access — Menyediakan akses aman ke aplikasi Anda tanpa memerlukan jaringan pribadi virtual (VPN).
Amazon VPC Lattice — Sederhanakan service-to-service konektivitas, keamanan, dan pemantauan.

Deteksi ancaman & pemantauan berkelanjutan — Layanan pemantauan dan deteksi AWS memberikan panduan untuk membantu mengidentifikasi potensi insiden keamanan dalam lingkungan AWS Anda.

AWS Security Hub — Melihat dan mengelola peringatan keamanan serta mengotomatiskan pemeriksaan kepatuhan dari lokasi pusat.
Amazon GuardDuty — Lindungi akun AWS dan beban kerja Anda dengan deteksi ancaman cerdas dan pemantauan berkelanjutan.
Amazon Inspector — Otomatiskan penilaian keamanan untuk membantu meningkatkan keamanan dan kepatuhan aplikasi Anda yang diterapkan di AWS.
AWS Config — Merekam dan mengevaluasi konfigurasi sumber daya AWS Anda untuk mengaktifkan audit kepatuhan, pelacakan perubahan sumber daya, dan analisis keamanan.
Aturan AWS Config — Buat aturan yang secara otomatis mengambil tindakan sebagai respons terhadap perubahan di lingkungan Anda, seperti mengisolasi sumber daya, memperkaya peristiwa dengan data tambahan, atau memulihkan konfigurasi ke status baik yang diketahui.
AWS CloudTrail — Lacak aktivitas pengguna dan penggunaan API untuk mengaktifkan audit tata kelola dan operasional serta risiko akun AWS Anda.
Detektif Amazon — Menganalisis dan memvisualisasikan data keamanan untuk dengan cepat sampai ke akar penyebab masalah keamanan potensial.
AWS Lambda — Jalankan kode tanpa menyediakan atau mengelola server sehingga Anda dapat menskalakan respons terprogram dan otomatis terhadap insiden.

Kepatuhan & privasi data — AWS memberi Anda pandangan komprehensif tentang status kepatuhan Anda dan terus memantau lingkungan Anda dengan menggunakan pemeriksaan kepatuhan otomatis berdasarkan praktik terbaik AWS dan standar industri yang diikuti bisnis Anda.

Artifact AWS — Gunakan portal swalayan tanpa biaya untuk mendapatkan akses sesuai permintaan ke laporan keamanan dan kepatuhan AWS serta memilih perjanjian online.
AWS Audit Manager — Audit terus menerus penggunaan AWS Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ucapan Terima Kasih

Riwayat dokumen