安全學習
雲端安全與內部部署資料中心安全類似,只是無需維護設備和硬體的費用。在雲端中,您不必管理實體伺服器或儲存裝置。而是使用以軟體為基礎的安全工具,以監控和保護進出雲端資源的資訊流。因此,雲端安全是客戶與 AWS 的共同責任,其中客戶負責「雲端內容安全」,而 AWS 則負責「雲端安全」。
AWS 雲端可讓您擴展及創新,同時維護環境安全。您身為 AWS 的客戶,將能從資料中心和網路架構的設計中獲益,以滿足組織最為敏感的安全要求。AWS 基礎架構專為雲端定製,全年 24 小時全天候受到監控,以助力保護客戶資料的機密性、完整性和可用性。 瀏覽此頁面進一步了解有關 AWS 雲端安全的關鍵主題、研究領域和培訓機會。
使用案例 | 使用案例 | 培訓 | AWS 使用案例 | 白皮書、技術指南和參考資料
使用案例
AWS Crypto Tools 和服務運用了一系列廣泛的加密和儲存技術,協助您保護靜態資料和傳輸中的資料。傳統上,必須先將資料解密,才能將其用於運算。密碼編譯運算是一種直接在加密保護的資料上運行的技術,因此能讓敏感資料永遠不會暴露。
AWS 利用自動推理技術,即應用數學邏輯來評估雲端安全性,協助偵測設定錯誤,並解決有關基礎架構的關鍵問題。AWS 因其可證明的安全性而聲名卓著,其充分利用 AWS 安全專家的領先洞見和應用程式,協助您實現最高等級雲端安全保證。
勒索軟體並非專屬於雲端,事實上,AWS 可提供更高的可見度,以及控制您防禦惡意軟體的安全狀態。提高安全狀態首先需要審查您的安全計畫,以及對 AWS、第三方組織和內部政策的最佳實務控制。
零信任是一種安全模型,注重資料存取不應僅基於網路位置的理念。為協助您完成這個旅程,許多 AWS 身分和聯網服務提供核心零信任建構區塊來做為標準功能,這可套用至新的工作負載和現有工作負載。
安全文件
安全性是您決定使用雲端的關鍵要素。此文件可協助您的組織獲得 AWS 服務內建安全性和可設定安全性的深入資訊。該資訊不僅僅涉及「操作方法」,更可協助開發人員,以及安全、風險管理、合規性和產品團隊在使用前先評估服務後,確定如何安全地使用服務,並在發佈新功能時獲得更新資訊。若要進一步了解客戶如何使用安全文件,請參閱 AWS 安全部落格文章。
培訓
組織需要具有精深安全知識的人員,來協助保護其業務。AWS 培訓課程讓您能夠掌握實現安全性和合規性目標所需的技能。憑藉 AWS 專家精心策劃的各種內容和培訓材料,您可以隨時了解行業中不斷發展的最佳實務和安全趨勢,無論您是雲端運算新手還是 AWS「全能」。
Cloud Audit Academy
Cloud Audit Academy (CAA) 是 AWS 安全稽核學習路徑,專為從事稽核、風險與合規角色並參與評估雲端中受管制工作負載的人員而設計。此 CAA 課程深入探討了雲端特定的稽核考量,以及符合全球產業安全與合規架構的安全稽核之 AWS 最佳實務。
其他建議的培訓
AWS 安全控制網域
資料隱私權關乎個人控制其資料的權利。該影片將向您展示如何使用一些 AWS 工具和服務來協助保護您的資料。
管控是確保有效且合規的工作流程,卻不放棄實現其目標的靈活性的程序。該影片向您展示如何使用 AWS 工具和服務來協助實現這一目標。
隨著雲端運算優勢推動採用率的提高,漏洞管理比以往任何時候都更加重要。該影片可協助您識別、追蹤和修復雲端環境中的安全問題。
裝置管理涉及安裝和更新作業系統和應用程式修補程式,管理使用者帳戶,以及維護所有最終使用者裝置上的最新安全性。該影片向您展示在雲端員工和個人裝置整合成為常態的世界中,如何在確保安全性的同時保持靈活性。
風險管理是一種用於識別、管理及規避資訊、資產和營運風險的方法。該影片可協助您了解如何識別、監控和規避雲端環境的潛在風險。
適當的網路管理即建置安全、隔離、分散式和高彈性的網路結構,無論您的工作負載需求如何,都能為您服務。該影片可協助您了解如何使用 AWS 工具和服務來做到這一點。
身份管理與存取控制是一種紀律,讓相應的個人可以適時因合理的原因存取正確的資源。藉助 AWS Identity 服務,您可以管理員工和客戶身份,以及他們對 AWS 服務和資源的存取。
事件回應是一種有組織的方法,用於解決和管理威脅或違反安全政策和標準實務的情況。快速回應可限制損壞並減少復原時間和成本。在雲端,您需要一種系統且有組織的方法來進行事件回應。
組態管理是確保操作環境一致的程序。您的管控和合規性設定會提升雲端實作的可靠性,減少不可預測錯誤的機率。
業務連續性是指在破壞性事件期間維護基本營運,然後在合理的時間內恢復正常營運的能力。該影片可協助您了解如何更快速地進行關鍵 IT 系統的災難復原,而不用花費在次要實體網站的基礎架構上。