数据保护
在构建任何系统之前,您应确定可能影响安全性的基本实践。例如,数据分类提供了一种基于敏感程度对组织数据进行分类的方法,加密通过让未经授权的用户无法获知数据的真正内容来保护数据。这些工具和技术非常重要,因为它们有助于实现诸如避免财务损失或履行监管义务等目标。
在 AWS 中,以下实践有助于保护数据:
-
作为 AWS 客户,您拥有对自己的数据的完全控制权。
-
AWS 可帮助您更轻松地加密数据和管理密钥(包括定期密钥轮换),这些操作可以由 AWS 轻松自动执行,也可由您执行。
-
我们还提供包含文件访问和更改等重要内容的详细日志记录。
-
AWS 设计的存储系统具有优异的韧性。例如,Amazon S3 Standard、S3 Standard–IA、S3 One Zone-IA 和 Amazon Glacier 都设计为可以在一年内实现 99.999999999% 的对象持久性。这一持久性级别相当于平均每年有 0.000000001% 的对象丢失。
-
作为较大规模数据生命周期管理流程中的一部分,版本控制可以防止意外覆盖、删除数据和类似损害。
-
AWS 永远不会主动在区域之间移动数据。除非您明确使用相关功能或利用提供该功能的服务移动数据,否则放置在某个区域中的内容将保留在该区域中。
以下问题主要针对安全性方面的注意事项。
| SEC 7:如何对数据进行分类? |
|---|
| 分类提供了一种基于重要程度和敏感度对数据进行分类的方法,以帮助您确定适当的保护和保留控制措施。 |
| SEC 8:如何保护静态数据? |
|---|
| 通过实施多种控制措施来保护静态数据,以降低未经授权的访问或处理不当的风险。 |
| SEC 9:如何保护传输中数据? |
|---|
| 通过实施多种控制措施来保护传输中数据,以降低未经授权的访问或丢失的风险。 |
AWS 提供了多种加密静态数据和传输中数据的方法。我们将这些功能内置在我们的服务中,这样您可以更轻松地加密数据。例如,我们为 Amazon S3 实施了服务器端加密(SSE),这样您可以更轻松地以加密方式存储数据。您还可以将整个 HTTPS 加密和解密过程(通常称为 SSL 终端)交给弹性负载均衡(ELB)来完成。
