数据保护
在为任何系统设计架构之前,您应确定可能影响安全性的基本实践。例如,数据分级提供了一种基于敏感程度对组织数据进行分类的方法,加密通过让未经授权的用户无法获知数据的真正内容来保护数据。这些工具和方法非常重要,因为它们有助于实现诸如避免财务损失或遵循法律与合规性要求等一系列目标。
在 AWS 中,以下实践有助于保护数据:
-
作为 AWS 客户,您拥有对自己的数据的完全控制权。
-
AWS 可帮助您更轻松地加密数据和管理密钥(包括定期密钥轮换),这些操作可以由 AWS 轻松自动执行,也可由您执行。
-
我们还提供包含文件访问和更改等重要内容的详细日志记录。
-
AWS 设计的存储系统具有优异的弹性。例如,Amazon S3 标准、S3 标准 – IA、S3 单区 – IA 和 Amazon Glacier 都设计为可以在一年内实现 99.999999999% 的对象持久性。这一持久性级别相当于平均每年有 0.000000001% 的数据对象丢失。
-
作为较大规模数据生命周期管理流程中的一部分,版本控制可以防止意外覆盖、删除数据和类似损害。
-
AWS 永远不会主动在区域之间移动数据。除非您明确启用相关功能或利用提供该功能的服务移动数据,否则放置在某个区域中的内容将保留在该区域中。
以下问题主要针对安全方面的注意事项。
| SEC 7:如何对数据进行分类? |
|---|
| 分类提供了一种基于关键性和敏感度对数据进行分类的方法,以帮助您确定适当的保护和保留控制措施。 |
| SEC 8:如何保护静态数据? |
|---|
| 通过实施多个控制措施来保护静态数据,以降低未经授权的访问或处理不当带来的风险。 |
| SEC 9:如何保护传输中的数据? |
|---|
| 通过实施多个控制措施来保护传输中的数据,以降低未经授权的访问或数据丢失所带来的风险。 |
AWS 提供了多种加密静态数据和传输中数据的方法。我们将这些功能内置在我们的服务中,这样您可以更轻松地加密数据。例如,我们为 Amazon S3 实施了服务器端加密 (SSE),这样您可以更轻松地以加密的方式存储数据。您还可以将整个 HTTPS 加密和解密过程(通常称为 SSL 终端)交给 Elastic Load Balancing (ELB) 来完成。
