資料保護
在設計任何系統之前,應建立影響安全性的基礎實務。例如,資料分類可基於敏感層級將組織的資料分類,加密則能對未經授權的存取將資料呈現為無法辨識,以保護資料。這些工具和技術之所以重要,因為能支援諸多目的,例如防止財務損失或遵循法規義務。
在 AWS 中,以下實務有助於保護資料:
-
作為 AWS 客戶,您可完全控管資料。
-
AWS 讓您可以更輕鬆地加密資料和管理金鑰,包括常規的金鑰輪換。這些可以透過 AWS 輕鬆地自動化或由您手動維護。
-
提供了包含重要內容 (例如檔案存取和變更) 的詳細記錄。
-
AWS 設計的儲存系統具有卓越彈性。例如,Amazon S3 Standard、S3 Standard-IA、S3 One Zone-IA 和 Amazon Glacier 都在給定年份內提供 99.999999999% 的物件耐用性。此耐用性等級相當於 0.000000001% 物件年平均預期損失率。
-
版本控制可以作為更大的資料生命週期管理過程的一部分,可以防止意外的覆寫、刪除和類似損害。
-
AWS 永遠不會主動移動區域之間的資料。除非您明確啟用相關功能或利用提供相關功能的服務,否則放置在某個區域中的內容將保留在該區域中。
下列問題著重於安全方面的這些考量。
SEC 7:您如何分類資料? |
---|
資料分類可讓您根據關鍵性和敏感度將資料分類,協助判定適當的保護和保留控制。 |
SEC 8:您如何保護靜態資料? |
---|
實作多個控制來保護您的靜態資料,以降低未經授權的存取或不當處理的風險。 |
SEC 9:您如何保護傳輸中資料? |
---|
實作多個控制以保護傳輸中的資料,減少未經授權的存取或遺失的風險。 |
AWS 提供多種加密靜態資料和傳輸中資料的方法。我們將功能內建到我們的服務中,讓您可以更輕鬆地加密資料。例如,我們為 Amazon S3 實作了伺服器端加密 (SSE),讓您可以更輕鬆地以加密形式儲存資料。您還可以安排由 Elastic Load Balancing (ELB) 處理整個 HTTPS 加密和解密過程 (通常稱為 SSL 終止)。