本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
附录:AWS安全、身份和合规服务
| 通过进行简短的调查 |
有关简介或复习内容,请参阅AWS网站AWS上的安全、身份和合规性
数据保护-AWS 提供可帮助您保护数据、帐户和工作负载免遭未经授权访问的服务。
-
Amazon Macie
— 利用基于机器学习的安全功能发现、分类和保护敏感数据。 -
AWSKMS
— 创建和控制用于加密数据的密钥。 -
AWS云 HSM
— 在AWS云端管理您的硬件安全模块 (HSMs)。 -
AWSCertifice Manager
— 配置、管理和部署 SSL /用于AWS服务的TLS证书。 -
AWSS@@ ecrets Manager
— 在数据库凭证、API密钥和其他密钥的整个生命周期中轮换、管理和检索它们。
身份和访问管理 — AWS 身份服务使您能够安全地大规模管理身份、资源和权限。
-
IAM
— 安全地控制对AWS服务和资源的访问。 -
IAMIdentity Center
— 集中管理对多个AWS账户和业务应用程序的SSO访问权限。 -
Amazon Cognito
— 为您的网络和移动应用程序添加用户注册、登录和访问控制。 -
AWSDirectory Ser
vice — 使用AWS云端托管的 Microsoft 活动目录。 -
AWSResource Access Manager
— 简单安全地共享AWS资源。 -
AWSOrg
anizations — 对多个AWS账户实施基于策略的管理。 -
Amazon 已验证权限
— 在您的自定义应用程序中管理可扩展、精细的权限和授权。
网络和应用程序保护 — 这些类别的服务使您能够在整个组织的网络控制点实施精细的安全策略。AWS服务可帮助您检查和过滤流量,以帮助防止在主机级、网络级别和应用程序级边界进行未经授权的资源访问。
-
AWSShield
— 使用托管DDoS保护来保护运行AWS的 Web 应用程序。 -
AWSWAF
— 保护您的 Web 应用程序免受常见的 Web 漏洞攻击,并确保可用性和安全性。 -
AWSFi@@ rewall Manager
— 从一个中心位置配置和管理跨AWS账户和应用程序的AWSWAF规则。 -
AWSSystems Manager
— 配置和管理亚马逊EC2和本地系统,以应用操作系统补丁、创建安全的系统映像和配置安全的操作系统。 -
Amazon VPC
— 预置一个逻辑上隔离的部分,您可以在AWS其中启动您定义的虚拟网络中的AWS资源。 -
AWSNetwork Firewall
— 为您部署基本的网络保护VPCs。 -
亚马逊 Route 53 DNS 防火墙 — 保护您的出站DNS请求免受您的攻击VPCs。
-
AWS经过验证的访问
权限-无需虚拟专用网络,即可安全访问您的应用程序(VPNs)。 -
Amazon VPC Lattice
— 简化 service-to-service连接、安全和监控。
威胁检测和持续监控 — AWS 监控和检测服务提供指导,帮助识别AWS环境中潜在的安全事件。
-
AWSSec@@ urity Hub
— 从中心位置查看和管理安全警报并自动执行合规性检查。 -
Amazon GuardDuty
— 通过智能威胁检测和持续监控来保护您的AWS账户和工作负载。 -
Amazon Inspector
— 自动进行安全评估,以帮助提高部署在其上的应用程序的安全性和合规性AWS。 -
AWSConfig
— 记录和评估您的AWS资源配置,以实现合规性审计、资源变更跟踪和安全分析。 -
AWSConfig Rules — 创建可根据环境变化自动采取措施的规则,例如隔离资源、使用其他数据丰富事件或将配置恢复到已知的良好状态。
-
AWS CloudTrail
— 跟踪用户活动和API使用情况,以便对您的AWS账户进行治理、运营和风险审计。 -
Amazon
Detective — 分析和可视化安全数据,以快速找出潜在安全问题的根本原因。 -
AWSLambda
— 无需预置或管理服务器即可运行代码,因此您可以扩展对事件的编程自动响应。
合规性和数据隐私 — 根据您的业务遵循AWS的最佳实践和行业标准,使用自动合规性检查,AWS让您全面了解自己的合规状态,并持续监控您的环境。
-
AWSA@@ r
tifact — 使用免费的自助服务门户按需访问AWS安全和合规报告并选择在线协议。 -
AWSA@@ udit Manager
— 持续审计您的AWS使用情况,以简化您评估风险以及对法规和行业标准的合规性的方式。
