选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

设计原则 - AWS Well-Architected 框架

设计原则

在云中,有很多原则可帮助您提高工作负载的安全性:

  • 实施强大的身份验证基础:实施最低权限原则,并通过对每一次与 AWS 资源之间的交互进行适当授权来强制执行职责分离。集中进行身份管理,并努力消除对长期静态凭证的依赖。

  • 保持可追溯性:实时监控和审查对环境执行的操作和更改并发送警报。为系统集成日志和指标收集功能,以自动调查并采取行动。

  • 在所有层面应用安全措施:利用多种安全控制措施实现深度防御。应用到所有层面(例如网络边缘、VPC、负载均衡、每个实例和计算服务、操作系统、应用程序和代码)。

  • 自动化安全性最佳实践:借助基于软件的自动化安全机制,您能够以更为快速且更具成本效益的方式实现安全扩展。创建安全架构,包括实施可在版本控制模板中以代码形式定义和管理的控制措施。

  • 保护传输中数据和静态数据:按敏感程度对数据进行分类,并根据情况采用加密、令牌化和访问控制等适当机制。

  • 限制对数据的访问:利用相关机制和工具来减少或消除对于直接访问或手动处理数据的需求。这样可以降低处理敏感数据时数据处理不当、被修改以及人为错误的风险。

  • 做好应对安全性事件的准备工作:制定符合组织要求的事件管理和调查政策和流程,做好应对意外事件的准备工作。开展意外事件响应模拟演练,并使用具有自动化功能的工具来提高检测、调查和恢复的速度。

下一主题:

定义

上一主题:

安全性
隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。