常见问题 - AWS 规范性指导
什么是零信任?哪些 AWS 服务可以帮助我实施零信任架构?如何能够使用 AWS 确保数据安全?AWS 能否帮助满足零信任环境中的合规性要求?是否有任何 AWS 工具或服务可用于在零信任环境中自动执行安全性?如何利用 AWS 确保在零信任云环境中进行持续监控和事件响应

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

常见问题

本节提供有关设计和实施零信任架构(ZTA)的常见问题的解答。

什么是零信任?

零信任是一种概念模型和一组相关的机制,侧重于为数字资产提供安全控件,这些资产不仅仅或并非从根本上依赖于传统的网络控制或网络边界。相反,网络控制通过身份、设备、行为和其他丰富的上下文和信号进行增强,以做出更精细、智能、自适应和持续的访问决策。

哪些 AWS 服务可以帮助我实施零信任架构?

AWS 提供了多种有助于实施零信任的服务,例如 AWS Verified Access、AWS Identity and Access Management(IAM)、Amazon Virtual Private Cloud(Amazon VPC)、Amazon VPC Lattice、Amazon Verified Permissions、Amazon API Gateway 和 Amazon GuardDuty。

如何能够使用 AWS 确保数据安全?

AWS 提供 AWS Key Management Service(AWS KMS)等服务用于静态和传输中的数据加密,提供 Amazon Virtual Private Cloud(Amazon VPC)用于网络隔离,还提供 AWS Secrets Manager 用于安全存储和检索凭证。

AWS 能否帮助满足零信任环境中的合规性要求?

能,AWS 提供合规计划和服务,以帮助满足各种监管要求。AWS Artifact 提供对 AWS 合规性报告的访问权限,而 AWS Config 支持对合规性的持续监控和评测。

是否有任何 AWS 工具或服务可用于在零信任环境中自动执行安全性?

AWS 提供用于集中和自动化安全调查发现的 AWS Security Hub 等服务,以及用于定义和实施安全策略的 AWS Config 规则。

如何利用 AWS 确保在零信任云环境中进行持续监控和事件响应

AWS 提供用于实时监控的 Amazon CloudWatch 等服务,以及用于日志记录和分析的 AWS CloudTrail 等服务。有关事件响应最佳实践,您可以使用《AWS Security Incident Response Guide》。