能源和公用事业安全性与合规性
能源和公用事业公司在全球各地承担十分独特的安全、监管和合规义务,包括关键基础设施的运营、安全和韧性管理。数据量的持续膨胀给可靠运营带来巨大挑战,为应对这些挑战并驾驭不断变化的运营局面,AWS 为能源和公用事业运营商提供了多种可提升灵活性和安全性的服务。
通过安全责任共担的合作模式、其全球基础设施的强大韧性以及云技术实现的良好可见性和自动化水平,AWS 可帮助贵公司探索各种可用的资源。
可提升云中安全性和韧性的基础设施
我们的数据中心和网络架构专为满足安全敏感型组织的要求而打造,为 AWS 客户带来诸多效益。
除本地部署的的典型主数据中心资源和备用数据中心资源外,AWS 全球基础设施为客户提供了众多 AWS 区域选择,可在构建云环境的同时满足韧性要求,进一步提高其运营韧性。
客户可借助 AWS 安全性、身份与合规性产品与服务来加密数据、管理访问权限、监控网络流量、利用机器学习功能分析数据以发现异常活动、缓解 DDoS 攻击以及在 AWS 资源发生更改时发送警报等。
有助实现安全性与合规性目标的服务
AWS 可通过在线资源、人员和合作伙伴为贵公司提供指导和专业知识。贵公司可使用数以百计的工具和功能,轻松达成安全性目标。我们持续地对 AWS 环境进行审核,并获得了全球各地区和各行业认证机构的认证。
责任共担
我们在安全性与合规性上采取 AWS 与客户共担责任的模式。对于 AWS 云中提供的所有服务,AWS 负责保护运行这些服务的全球基础设施。对于在 AWS 云“中”构建的服务、应用程序和配置,安全性由客户负责。
管理和治理
AWS 通过多种资源来为客户定义和建设安全性责任的努力提供支持,例如 AWS Cloud Adoption Framework(CAF)和 Well-Architected 最佳实践等,从而大规模规划和实施数字化转型。
客户资源
AWS 能源与公用事业安全性与合规性专家可开发相关内容和资源,帮助客户搭建可扩展、安全的云平台。每项资源与内容都结合全球监管要求,与贵公司的安全目标、战略和战术形成互补。AWS 提供多种安全性与合规性指南、功能和赋能工具,有助支持公用事业公司符合监管要求以及行业公认的网络安全框架,例如北美电力可靠性协会(NERC)关于BES 网络系统信息(BCSI)的关键基础设施保护(CIP)标准、ITAR、NIST 网络安全框架(CSF)和网络安全成熟度模型认证(CMMC)等。
AWS Well-Architected Framework
AWS Well-Architected Framework 有助云架构师为其应用程序构建安全、高性能、高韧性和高效率的基础设施。该框架以卓越操作、安全性、可靠性、性能效率、成本优化和可持续性这六大支柱为基础,让客户和合作伙伴能够通过一致的方法来评估其架构,实施能够在使用中扩展的设计。
AWS Artifact 工具
AWS Artifact 工具是一个全球可用的客户门户,通过该工具可以按需访问各种 AWS 和独立软件供应商(ISV)的合规性报告。该工具提供了特定 AWS 服务的相关控制措施文档,并且可验证相关 AWS 控制措施是否在有效运行。客户可以使用这些报告来确保 AWS 控制措施符合自己的控制框架,并验证相关 AWS 控制措施是否成功运行。查看 按合规性计划提供的范围内 AWS 服务或通过 AWS 管理控制台访问 AWS Artifact。
相关产品
AWS 提供丰富的安全专用工具和功能,涵盖网络安全、配置管理、访问权限控制和数据加密等广泛的领域。
相关内容
白皮书与合规指南
NERC CIP 资源
