本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料保護
在設計任何系統之前,應建立影響安全性的基礎實務。例如,資料分類可基於敏感層級將組織的資料分類,加密則能對未經授權的存取將資料呈現為無法辨識,以保護資料。這些工具和技術之所以重要,因為能支援諸多目的,例如防止財務損失或遵循法規義務。
在 中 AWS,下列實務有助於資料保護:
-
身為 AWS 客戶,您可以完全控制資料。
-
AWS 可讓您更輕鬆地加密資料和管理金鑰,包括定期金鑰輪換,這些金鑰輪換可由您輕鬆自動化 AWS 或由您維護。
-
提供了包含重要內容 (例如檔案存取和變更) 的詳細日誌記錄。
-
AWS 設計了具有卓越彈性的儲存系統。例如,Amazon S3 Standard、S3 Standard-IA、S3 One Zone-IA 和 Amazon Glacier 都在給定年份內提供 99.999999999% 的物件耐用性。此耐用性等級相當於 0.000000001% 物件年平均預期損失率。
-
版本控制可以作為更大的資料生命週期管理過程的一部分,可以防止意外的覆寫、刪除和類似損害。
-
AWS 永遠不會啟動區域之間的資料移動。除非您明確使用相關功能或利用提供相關功能的服務,否則放置在某個區域中的內容將保留在該區域中。
下列問題著重於安全方面的這些考量。
| SEC 7:如何分類資料? |
|---|
| 資料分類可讓您根據關鍵性和敏感度將資料分類,協助判定適當的保護和保留控制。 |
| SEC 8:如何保護靜態資料? |
|---|
| 實作多重控制來保護靜態資料,以降低未經授權存取或處理不當的風險。 |
| SEC 9:如何保護傳輸中的資料? |
|---|
| 實作多重控制來保護傳輸中的資料,以降低未經授權存取或遺失的風險。 |
AWS 提供多種方法來加密靜態和傳輸中的資料。我們將功能內建到我們的服務中,讓您可以更輕鬆地加密資料。例如,我們已為 Amazon S3 實作伺服器端加密 (SSE),讓您更輕鬆地以加密形式儲存資料。您也可以安排 Elastic Load Balancing 處理整個HTTPS加密和解密程序 (通常稱為SSL終止) ()ELB。
