本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 附錄: AWS 安全性、身分和合規服務 | | | --- | | 進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua),以影響 AWS 安全參考架構 (AWS SRA) 的未來。 | 如需簡介或重新整理,請參閱 AWS [網站上的安全、身分和合規 AWS](https://aws.amazon.com/products/security/),以取得 AWS 服務 可協助您保護雲端工作負載和應用程式安全的 清單。這些服務分為五個類別:資料保護、身分與存取管理、網路與應用程式保護、威脅偵測與持續監控,以及合規與資料隱私權。 **資料保護** – AWS 提供的服務可協助您保護資料、帳戶和工作負載免於未經授權的存取。 + [Amazon Macie](https://aws.amazon.com/macie/) – 透過採用機器學習的安全功能探索、分類和保護敏感資料。 + [AWS KMS](https://aws.amazon.com/kms/) – 建立和控制用於加密資料的金鑰。 + [AWS CloudHSM](https://aws.amazon.com/cloudhsm/)– 在 中管理您的硬體安全模組 (HSMs) AWS 雲端。 + [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/) – 佈建、管理和部署 SSL/TLS 憑證,以搭配 使用 AWS 服務。 + [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/) – 輪換、管理和擷取資料庫登入資料、API 金鑰和其他秘密的整個生命週期。  **Identity & Access Management** – AWS Identity Services 可讓您大規模安全地管理身分、資源和許可。 + [IAM](https://aws.amazon.com/iam/) – 安全地控制對 AWS 服務 和資源的存取。 + [IAM Identity Center](https://aws.amazon.com/single-sign-on/) – 集中管理對多個 AWS 帳戶 和商業應用程式的 SSO 存取。 + [Amazon Cognito](https://aws.amazon.com/cognito/) – 將使用者註冊、登入和存取控制新增至您的 Web 和 行動應用程式。 + [AWS Directory Service](https://aws.amazon.com/directoryservice/) – 在 中使用受管 Microsoft Active Directory AWS 雲端。 + [AWS RAM](https://aws.amazon.com/ram/) – 簡單且安全地共用 AWS 資源。 + [AWS Organizations](https://aws.amazon.com/organizations/) – 實作多個 的政策型管理 AWS 帳戶。 + [Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/what-is-avp.html) – 在自訂應用程式中管理可擴展、精細的許可和授權。 **網路和應用程式保護** – 這些類別的服務可讓您在整個組織的網路控制點強制執行精細的安全政策。 AWS 服務 可協助您檢查和篩選流量,以協助防止在主機層級、網路層級和應用程式層級界限進行未經授權的資源存取。 + [AWS Shield](https://aws.amazon.com/shield/) –  AWS 使用受管 DDoS 保護來保護在 上執行的 Web 應用程式。 + [AWS WAF](https://aws.amazon.com/waf/) – 保護您的 Web 應用程式免受常見的 Web 入侵,並確保可用性和安全性。 + [AWS Firewall Manager](https://aws.amazon.com/firewall-manager/) – 從中央位置設定和管理跨 AWS 帳戶 和應用程式的 AWS WAF 規則。 + [AWS Systems Manager](https://aws.amazon.com/systems-manager/) – 設定和管理 Amazon EC2 和內部部署系統,以套用作業系統修補程式、建立安全系統映像,以及設定安全作業系統。 + [Amazon VPC](https://aws.amazon.com/vpc/) – 佈建邏輯上隔離的 區段 AWS ,讓您可以在定義的虛擬網路中啟動 AWS 資源。 + [AWS Network Firewall](https://aws.amazon.com/network-firewall/) – 部署 VPCs 的基本網路保護。 + [Amazon Route 53 DNS 防火牆](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) – 保護您的 VPCs傳出 DNS 請求。** ** + [AWS Verified Access](https://docs.aws.amazon.com/verified-access/latest/ug/what-is-verified-access.html) – 提供對應用程式的安全存取,而不需要虛擬私有網路 VPNs)。 + [Amazon VPC Lattice](https://aws.amazon.com/vpc/lattice/) – 簡化service-to-service連線、安全性和監控。 **威脅偵測和持續監控** – AWS 監控和偵測服務提供指引,以協助識別您 AWS 環境中的潛在安全事件。 + [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/cspm/) – 從中央位置檢視和管理安全提醒並自動化合規檢查。 + [AWS Security Hub](https://aws.amazon.com/security-hub/) – 關聯和豐富安全調查結果,以排定您帳戶和 之間重大安全問題的優先順序 AWS 區域。 + [Amazon GuardDuty](https://aws.amazon.com/guardduty/) – 透過智慧型威脅偵測 AWS 帳戶 和持續監控來保護您的 和工作負載。 + [Amazon Inspector](https://aws.amazon.com/inspector/) – 自動化安全評估,以協助改善所部署應用程式的安全性和合規性 AWS。 + [AWS Config](https://aws.amazon.com/config/) – 記錄和評估 AWS 資源的組態,以啟用合規稽核、資源變更追蹤和安全性分析。 + [AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) – 建立自動採取行動以回應環境中變更的規則,例如隔離資源、使用其他資料擴充事件,或將組態還原為已知良好狀態。 + [AWS 安全事件應變](https://aws.amazon.com/security-incident-response/) – 使用預先建置的手冊和工作流程,自動化安全事件回應、調查和修復。 + [AWS CloudTrail](https://aws.amazon.com/cloudtrail/) – 追蹤使用者活動和 API 用量,以啟用對您 的控管、操作和風險稽核 AWS 帳戶。 + [Amazon Detective](https://aws.amazon.com/detective/) – 分析和視覺化安全資料,以快速找到潛在安全問題的根本原因。 + [AWS Lambda](https://aws.amazon.com/lambda/) – 在不佈建或管理伺服器的情況下執行程式碼,讓您可以擴展對事件的程式設計、自動化回應。  **合規與資料隱私權** – AWS 可讓您全面檢視合規狀態,並根據業務遵循的 AWS 最佳實務和產業標準,使用自動化合規檢查來持續監控您的環境。** ** + [AWS Artifact](https://aws.amazon.com/artifact/) – 使用免費的自助式入口網站,即可隨需存取 AWS 安全與合規報告,並選取線上協議。 + [AWS Audit Manager](https://aws.amazon.com/audit-manager/) – 持續稽核您的 AWS 用量,以簡化您評估風險的方式,以及是否符合法規和業界標準。