本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
附錄:AWS 安全、身分和合規服務
通過進行簡短的調查 |
如需簡介或重溫,請參閱 AWS 網站上的 AWS 安全、身分和合規
資料保護 — AWS 提供的服務可協助您保護資料、帳戶和工作負載,防止未經授權的存取。
-
Amazon Macie
— 使用機器學習支援的安全功能探索、分類和保護敏感資料。 -
AWS KMS
— 建立和控制用於加密資料的金鑰。 -
AWS CloudHSM 端
— 在 AWS 雲端管理您的硬體安全模組 (HSM)。 -
AWS Certificate Manager
— 佈建、管理和部署 SSL/TLS 憑證,以搭配 AWS 服務使用。 -
AWS Secrets Manager
— 輪換、管理和擷取資料庫登入資料、API 金鑰和其他機密的生命週期。
身分和存取管理 — AWS 身分服務可讓您安全地大規模管理身分、資源和許可。
-
IAM
— 安全地控制對 AWS 服務和資源的存取。 -
IAM 身分中心
— 集中管理對多個 AWS 帳戶和商業應用程式的 SSO 存取。 -
Amazon Cognito — 為
您的 Web 和行動應用程式新增使用者註冊、登入和存取控制。 -
AWS Directory Service
— 使用 AWS 雲端中的受管 Microsoft 活動目錄。 -
AWS Resource Access Manager
— 簡單安全地共用 AWS 資源。 -
AWS Organizations
— 為多個 AWS 帳戶實作以政策為基礎的管理。 -
Amazon 驗證許
可 — 在您的自訂應用程式中管理可擴展、精細的許可和授權。
網路與應用程式防護 — 這些類別的服務可讓您在整個組織的網路控制點強制執行精細的安全性原則。AWS 服務可協助您檢查和篩選流量,以防止在主機層級、網路層級和應用程式層級界限上未經授權的資源存取。
-
AWS Shield
— 使用受管 DDoS 保護來保護在 AWS 上執行的 Web 應用程式。 -
AWS WAF
— 保護您的 Web 應用程式免受常見 Web 入侵攻擊,並確保可用性和安全性。 -
AWS Firewall Manager
— 從中央位置設定和管理 AWS 帳戶和應用程式的 AWS WAF 規則。 -
AWS Systems Manager
— 設定和管理 Amazon EC2 和現場部署系統,以套用作業系統修補程式、建立安全的系統映像,以及設定安全的作業系統。 -
Amazon VPC
— 佈建 AWS 的邏輯隔離區段,您可以在自己定義的虛擬網路中啟動 AWS 資源。 -
AWS Network Firewall
— 為您的 VPC 部署基本網路保護。 -
Amazon Route 53 DNS 防火牆 — 保護來自 VPC 的出站 DNS 請求。
-
AWS 驗證存取
— 提供對應用程式的安全存取,而不需要虛擬私人網路 (VPN)。 -
Amazon VPC 萊迪思
— 簡化 service-to-service 連線、安全性和監控。
威脅偵測和持續監控 — AWS 監控和偵測服務提供指導,協助識別 AWS 環境中潛在的安全事件。
-
AWS Security Hub
— 從中央位置檢視和管理安全提醒,以及自動化合規檢查。 -
Amazon GuardDuty
— 使用智慧型威脅偵測和持續監控來保護您的 AWS 帳戶和工作負載。 -
Amazon Inspector
— 自動化安全評估,以協助改善 AWS 上部署之應用程式的安全性和合規性。 -
AWS Config
— 記錄和評估 AWS 資源的組態,以啟用合規稽核、資源變更追蹤和安全分析。 -
AWS Config Rules — 建立可自動採取行動以回應環境變更的規則,例如隔離資源、使用其他資料豐富事件,或將組態還原至已知良好狀態。
-
AWS CloudTrail
— 追蹤使用者活動和 API 使用情況,以便對您的 AWS 帳戶進行管理和操作和風險稽核。 -
Amazon Detective
ess — 分析並視覺化安全資料,以快速找出潛在安全問題的根本原因。 -
AWS Lambda
— 在不佈建或管理伺服器的情況下執行程式碼,因此您可以擴展程式設計的自動化事件回應。
合規與資料隱私權 — AWS 提供您合規狀態的全面檢視,並使用根據您企業遵循的 AWS 最佳實務和產業標準自動化合規檢查,持續監控您的環境。
-
AWS Artifact
— 使用免費的自助服務入口網站,隨需存取 AWS 安全和合規報告以及選定的線上協議。 -
AWS Audit Manager
— 持續稽核您的 AWS 用量,以簡化評估風險以及遵守法規和產業標準的方式。