本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
附錄:AWS安全、身分和合規服務
| 進行簡短的問卷 |
如需簡介或重新整理,請參閱 AWS 網站上的 安全、身分和合規AWS
資料保護 – AWS提供可協助您保護資料、帳戶和工作負載不受未經授權的存取的服務。
-
Amazon Macie
– 使用機器學習驅動的安全功能探索、分類和保護敏感資料。 -
AWS KMS
– 建立和控制用於加密資料的金鑰。 -
AWS 雲端HSM
– 在AWS雲端中管理您的硬體安全模組 (HSMs)。 -
AWS Certificate Manager
– 佈建、管理和部署 SSL/TLS 憑證以搭配 AWS服務使用。 -
AWS Secrets Manager
– 在資料庫憑證、API金鑰和其他秘密的生命週期中輪換、管理和擷取。
身分與存取管理 – AWS身分服務可讓您大規模安全地管理身分、資源和許可。
-
IAM
– 安全地控制對 AWS 服務和資源的存取。 -
IAM Identity Center
– 集中管理對多個AWS帳戶和商業應用程式的SSO存取。 -
Amazon Cognito
– 將使用者註冊、登入和存取控制新增至您的 Web 和行動應用程式。 -
AWS Directory Service
– 在 AWS 雲端中使用受管 Microsoft Active Directory。 -
AWS Resource Access Manager
– 簡單且安全地共用AWS資源。 -
AWS 組織
– 為多個AWS帳戶實作以政策為基礎的管理。 -
Amazon Verified Permissions
– 管理自訂應用程式中可擴展、精細的許可和授權。
網路和應用程式保護 – 這些類別的服務可讓您在組織的網路控制點強制執行精細的安全政策。 AWS服務可協助您檢查和篩選流量,以協助防止在主機層級、網路層級和應用程式層級界限進行未經授權的資源存取。
-
AWS Shield
– AWS使用受管DDoS保護來保護在 上執行的 Web 應用程式。 -
AWS WAF
– 保護您的 Web 應用程式免受常見的 Web 入侵,並確保可用性和安全性。 -
AWS Firewall Manager
– 從中央位置設定和管理跨AWS帳戶和應用程式的AWSWAF規則。 -
AWS Systems Manager
– 設定和管理 Amazon EC2和內部部署系統,以套用作業系統修補程式、建立安全系統映像,以及設定安全作業系統。 -
Amazon VPC
– 佈建邏輯隔離區段,AWS您可以在定義的虛擬網路中啟動AWS資源。 -
AWS 網路防火牆
– 部署 的基本網路保護VPCs。 -
Amazon Route 53 DNS防火牆 – 保護來自 的傳出DNS請求VPCs。
-
AWS 驗證存取
– 提供應用程式的安全存取,而不需要虛擬私有網路 (VPNs)。 -
Amazon VPC Lattice
– 簡化 service-to-service連線、安全性和監控。
威脅偵測和持續監控 – AWS監控和偵測服務提供指引,以協助識別您AWS環境中的潛在安全事件。
-
AWS Security Hub
– 檢視和管理安全提醒,並從中央位置自動執行合規檢查。 -
Amazon GuardDuty
– 透過智慧威脅偵測和持續監控來保護AWS您的帳戶和工作負載。 -
Amazon Inspector
– 自動化安全評估,以協助改善部署在 上應用程式的安全性和合規性AWS。 -
AWS 組態
– 記錄和評估 AWS 資源的組態,以啟用合規稽核、資源變更追蹤和安全性分析。 -
AWS 組態規則 – 建立規則,以自動回應環境中的變更,例如隔離資源、使用其他資料擴充事件,或將組態還原為已知的良好狀態。
-
AWS CloudTrail
– 追蹤使用者活動和API用量,以啟用AWS帳戶的控管、操作和風險稽核。 -
Amazon Detective
– 分析和視覺化安全資料,以快速找到潛在安全問題的根本原因。 -
AWS Lambda
– 執行程式碼而不佈建或管理伺服器,因此您可以擴展對事件的程式設計、自動回應。
合規與資料隱私權 – AWS 可讓您全面檢視合規狀態,並根據企業遵循的AWS最佳實務和產業標準,使用自動合規檢查來持續監控您的環境。
-
AWS 偽影
– 使用免費自助入口網站,即可隨需存取AWS安全與合規報告,並選取線上協議。 -
AWS Audit Manager
– 持續稽核您的AWS用量,以簡化您評估風險的方式,以及是否符合法規和產業標準。
