常見問答集 - AWS 規範性指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

常見問答集

本節提供有關設計和實作零信任架構 (ZTA) 的常見問題解答。

什麼是零信任?

零信任是一組概念模型和一系列相關聯的機制,著重於為數位資產提供安全控制項,且這些機制並非僅根據傳統的網路控制項或網路邊界運作,或完全不基於此類措施運作。而是透過身分識別、裝置、行為和其他豐富的背景資訊和訊號來增強網路控制,以做出更精細、更有智慧、更具適應性且持續的存取決策。

什麼 AWS 服務 可以協助我實作零信任架構?

AWS 提供多項服務,可協助實作零信任,例如 AWS Identity and Access Management (IAM) AWS Verified Access、Amazon Virtual Private Cloud (Amazon VPC)、Amazon VPC Lattice、Amazon Verified Permissions、Amazon API Gateway 和 Amazon GuardDuty。

我如何透過 AWS確保資料安全?

AWS 提供靜態和傳輸中資料加密的 AWS Key Management Service (AWS KMS)、網路隔離的 Amazon Virtual Private Cloud (Amazon VPC),以及憑證 AWS Secrets Manager 的安全儲存和擷取等服務。

在零信任環境中, 可以 AWS 協助滿足合規要求嗎?

是, AWS 具有合規計劃和服務,可協助滿足各種法規要求。 AWS Artifact 提供 AWS 合規報告的存取權,並 AWS Config 支援持續監控和評估合規。

是否有任何 AWS 工具或服務可在零信任環境中自動化安全性?

AWS 提供 等服務 AWS Security Hub,可集中和自動化安全調查結果,以及定義和強制執行安全政策的 AWS Config 規則。

如何透過 確保在零信任雲端環境中持續監控和回應事件 AWS

AWS 提供 Amazon CloudWatch 等服務,以進行即時監控和 AWS CloudTrail 記錄和分析。如果需要事件回應的最佳實務,可以參考 AWS 《安全事件回應指南》。