安全性学习
云中的安全性与本地数据中心安全性相似,但没有设施和硬件维护成本。在云中,您不必管理物理服务器或存储设备。相反,您将使用基于软件的安全工具监控和保护进出云资源的信息流。因此,云安全性是客户与 AWS 之间的共同责任,其中客户负责“云中的安全性”,而 AWS 负责“云的安全”。
利用 AWS 云,您可以进行扩展,不断创新,同时保持一个安全环境。作为 AWS 客户,您将会从专为满足大多数安全敏感型组织的要求而设计的数据中心和网络架构中受益。AWS 基础设施针对云定制,并进行全天候监控,以帮助保护客户数据的机密性、完整性和可用性。 浏览此页面,了解有关 AWS 上云安全性的关键主题、研究领域和培训机会的更多信息。
用例 | 安全文档 | 培训 | AWS 安全控制域 | 白皮书、技术指南和参考资料
使用案例
AWS Crypto Tools 和服务广泛利用了一系列加密和存储技术,可帮助您保护静态数据和传输中的数据。传统上,数据必须先解密,然后才能用于计算。加密计算是技术可以直接对受密码保护的数据进行操作,使得敏感数据永远不会暴露。
AWS 使用自动推理技术,利用数学逻辑评测云安全性,以帮助检测错误配置,并回答有关基础设施的关键问题。AWS 被称为可证明的安全性,利用由 AWS 安全专家提出的领先见解和开发的应用程序,可帮助您在云中实现最高级别的安全保障。
勒索软件并不是云所特有的,事实上,AWS 可以提高对您的安全状况的可见性和控制力,使其免受恶意软件的侵害。提升您的安全状况首先要审查您的安全计划,并根据 AWS、第三方组织和您的内部政策的最佳实践进行控制。
零信任是一种安全模型,其核心理念是不应仅根据网络位置访问数据。为了帮助您踏上这段旅程,许多 AWS 身份和网络服务提供核心零信任构建块作为标准功能,这些功能可应用于新的和现有的工作负载。
安全性文档
安全性是您决定使用云的关键因素。该文档可帮助您的组织深入了解 AWS 服务的内置安全性和可配置安全性。这些信息超出了“操作说明”的范围,可以帮助开发人员以及安全、风险管理、合规性和产品团队在使用前评测服务,确定如何安全使用服务以及在新功能发布时获知消息。要详细了解客户如何使用安全文档,请阅读 AWS 安全性博客文章。
培训
组织需要具有深厚安全知识的个人来帮助保护他们的业务。AWS 培训课程使您能够建立实现安全性和合规性目标所需的一组技能。借助 AWS 专家精心策划的各种内容和培训材料,您可以随时了解行业内不断发展的最佳实践和安全趋势,无论您是云新手,还是对 AWS 了如指掌。
Cloud Audit Academy
Cloud Audit Academy(CAA)是一个 AWS 安全审计学习路径,专为那些从事审计、风险和合规性工作并参与评估云中受监管工作负载的人设计。CAA 课程深入到特定于云的审计考虑因素和 AWS 安全审计的最佳实践,与全球行业安全和合规性框架保持一致。
其他建议的培训
AWS 安全性控制域
数据隐私指的是个人控制其数据的权利。此视频将向您展示如何使用一些 AWS 工具和服务帮助保护您的数据。
监管是一种过程,可确保有效合规的工作流程,而不会放弃实现其目标的灵活性。此视频向您展示如何使用 AWS 工具和服务帮助实现此目标。
随着云计算的优势推动着采用增加,漏洞管理比以前更加重要。此视频可帮助您识别、跟踪和修复云环境内的安全性问题。
设备管理包括安装和更新操作系统和应用程序补丁、管理用户账户和在所有最终用户设备上维护最新的安全性。此视频向您展示如何在远程员工和个人设备集成成为常态的情况中保持灵活性,同时维护安全性。
风险管理是通过信息、资产和运营来识别、管理和减轻风险的一种方法。此视频可帮助您了解如何识别、监控和减轻云环境的潜在风险。
适当的网络管理就是构建一个适合您的安全、隔离、分布式且具有高度弹性的网络架构,无论您的工作负载要求如何。此视频可帮助您了解如何使用 AWS 工具和服务实现这一点。
身份管理和访问控制是一种使适当的个人能够在适当时间出于适当理由访问适当资源的规则。使用 AWS Identity 服务,您可以管理您的员工和客户身份以及他们对 AWS 服务和资源的访问权。
事故响应是一种有组织的方法,可解决并管理安全策略和标准实践的威胁或违反情况。快速响应限制了损坏情况并减少了恢复时间和成本。在云中,您需要通过有系统、有组织的方法解决事故响应。
配置管理是确保操作环境一致性的一个过程。您的治理和合规性设置将推动云实现的可靠性,从而减少不可预测错误的可能性。
业务连续性是在破坏性事件中维持基本运营,然后在合理的时间范围内恢复正常运营的能力。此视频帮助您了解如何更快地实现关键 IT 系统灾难恢复,且不会因构建辅助物理站点而产生基础设施费用。
白皮书、技术指南和参考材料
AWS 安全专家编写的这些技术内容基于他们的第一手经验,可帮助您拓展对云安全性的认识。这些白皮书、指南和参考材料涵盖了业界主要趋势的最佳实践,包括事件响应、云中的合规性和隐私注意事项。请详细浏览下面的技术内容库,以找到有关如何在 AWS 上进行安全构建,在未来取得成功的指南。您还可以访问 AWS Architecture Center,了解有关安全性、身份和合规性的更多最佳实践。