AWS 雲端安全
特色內容
AWS 對於 2023 年及今後的安全預測
AWS CISO CJ Moses 分享了雲端安全產業的前景以及企業如何做好應對準備。這些預測基於我們在雲端安全和更廣泛技術產業、客戶互動和宏觀經濟趨勢中掌握的情況。隨著企業推動快速創新,了解如何在不斷發展的雲端安全領域保持領先地位將成為關鍵要素。
利用 AWS 基礎架構和服務提升安全性。
藉助 AWS,您將獲得所需的控制權和信心,以利用當今最靈活、最安全的雲端運算環境來安全地開展業務。作為 AWS 客戶,您將受益於 AWS 資料中心和架構網路,可對您的資訊、身分、應用程式和裝置提供保護。憑藉 AWS,您可以透過我們全面的服務和功能,來提升滿足核心安全性和合規性要求的能力,例如資料本地性、保護性和機密性。
AWS 可讓您自動執行手動安全任務,因此您可以將重心轉移至業務擴展和創新上。另外,您只需為使用的服務付費。所有客戶都能從 AWS 這個唯一商業平台獲益,其中的服務產品和關聯供應鏈都經過審查,且被認為足夠安全,可用於高度機密的工作負載。
優勢
憑藉出色的可視性和控制力安全擴展
有了 AWS,您可以控制資料的儲存位置,誰可以存取數據,以及您的組織在任何給定時刻消耗的資源。精密的身分和存取控制,結合對近乎即時安全資訊的持續監控,確保無論您的資訊儲存在何處,都始終以適當的權限存取正確的資源。
透過深度整合服務實現自動化並降低風險
透過自動化 AWS 上的安全任務,可以減少人為設定錯誤,並讓您的團隊有更多時間專注於對您的業務至關重要的其他工作,從而讓您提升安全性。您可以從多種深度整合的解決方案中進行選擇,這些解決方案可以組合起來,以新穎的方式自動執行任務,從而讓您的安全團隊能夠更輕鬆地與開發人員和營運團隊緊密合作,更快、更安全地建立和部署代碼。
以最高隱私權和資料安全標準建置
AWS 十分重視您的隱私權。透過 AWS,您可以在最安全的全球基礎架構上建構,並明瞭您始終都能擁有自己的資料,包括有能力加密、移動和管理保留的資料。 連接資料中心和區域的 AWS 全球網路上,所有資料流都會先在實體層自動加密,再傳出我們的安全設施。此外還設有額外的加密層,例如所有 VPC 跨區域對等流量,以及客戶或服務到服務 TLS 連線。
策略安全
AWS 旨在針對您的應用程式,協助您建構安全、高效能、彈性且有效的基礎架構。監控我們基礎架構的世界級安全專家也負責建立和維護我們的各種創新安全服務,這些服務能協助您符合自身安全與監管需求。我們的安全服務和解決方案致力於提供以下關鍵策略優勢,這對於協助您實現組織的最佳安全態勢至關重要:
預防
定義使用者權限和身分、基礎架構保護和資料保護措施,以制定平穩且有計劃的 AWS 採用策略。
偵測
透過日誌記錄和監控服務,了解組織的安全狀況。將該資訊擷取至可擴展平台,以進行事件管理、測試和稽核。
回應
自動化事件回應和復原,協助將安全團隊的主要重心,從回應轉移至分析根本原因。
補救
充分利用事件驅動的自動化功能,以近乎即時的方式快速修補和保護您的 AWS 環境。
合作夥伴
APN 合作夥伴提供成千上萬行業領先的安全解決方案,協助客戶提高其安全性和合規性。我們的合作夥伴透過雲端繼承的可擴展性、可視性和可負擔性,讓他們能夠為客戶打造世界一流的產品。進一步了解 AWS 合作夥伴能力計劃預審的產品和解決方案,它們可在多個領域為您提供支援,包括:基礎設施安全、政策管理、身分管理、安全監控、漏洞管理、資料保護及諮詢服務。
這些產品可以補充現有的 AWS 服務,協助您在雲端和內部部署環境部署全方位的安全架構,還有提供更順暢的體驗。若要進一步了解 NIST 架構和我們的網路安全合作夥伴,請按一下此處。 請參閱我們在 AWS Marketplace 中的安全解決方案,從成千上萬個獨立軟體供應商所提供的各種安全產品中盡情選擇。
學習
透過白皮書、影片、文章、部落格貼文、培訓和文件等資源了解雲端安全性。 進一步了解 >>
AWS Security Fundamentals
在這個自主進度課程中,您將學習基礎的 AWS 雲端安全概念,包含 AWS 存取控制、資料加密方法,以及如何保護 AWS 基礎設施的網路存取安全。我們將處理您在 AWS 雲端中的安全責任以及提供的不同安全性服務。
AWS 安全參考架構
Amazon Web Services (AWS) Security 參考架構 (AWS SRA) 是一套整體指南,用於在多帳戶環境中部署完整的 AWS 安全服務。
專家指導
安全支援
- 透過 Trusted Advisor 取得即時洞見
- 透過技術客戶經理 (TAM) 提供主動支援與建議
專業服務
- 深度安全解決方案的策略建議
- 利用安全操作手冊偵測和回應安全問題