身分與存取控制
身分與存取控制對於確保只有獲授權的使用者、群組或應用程式才能存取內部資源至
關重要。您的供應商應授予您存取權,以定義、實施和稽核跨服務、動作和資源的使
用者許可,讓適當的人員可以在適當的條件下存取適當的資源。
AWS Single Sign-On
AWS Identity & Access Management
AWS Organizations
Amazon Cognito
偵測控制措施
您的雲端供應商需要讓您得以在業務受影響之前找出潛在問題,改善安全狀態,並降低
環境的風險狀況。
AWS Security Hub
Amazon GuardDuty
AWS CloudTrail
Amazon Inspector
基礎設施安全雲端
合適的基礎設施安全控制將可讓您減少管理範圍,和增加對整體雲端基礎設施的隱私保
護和控管能力。
AWS Firewall Manager
AWS Network Firewall
AWS Systems Manager
AWS Web 應用程式防火牆 (WAF)
資料保護控制 您應該有權存取自動資料加密和管理服務,包括資料管理、資料安全性和加密金鑰儲存。
Amazon Macie
AWS Key Management Service
AWS Certificate Manager
AWS Secrets Manager
AWS CloudHSM
實現成功雲端安全策略的後續步驟
雲端安全性包含下列五個領域,我們根據這些領域提供了一些建議解決方案,可以協助您在設計和遷移至雲端架構的同時兼顧安全性。
本白皮書針對在 AWS 上架構安全的工作負載,提供深入的最佳實務指導。
查閱「 AWS Well-Architected 安全支柱」進一步了解 ›
事故回應控制 組織實作能夠回應並減輕安全事件潛在影響的機制,以便復原已知的良好狀態。
Amazon Detective
AWS 彈性災難復原
10
