搜索讓世界變的簡單

Amazon Web Services (AWS) 是領先的安全云計算服務。在 AWS 上，組織可以托管現有的工作負載和第三方應用程序，也可以開發新的云原生應用程序。這使 IT 團隊能夠將他們的數據中心無縫過渡到云到一個單一的通用平臺上。

云共享責任模型

在遷移到云時，組織會為其 IT 堆棧移交一定的責任。與內部數據中心不同，組織不完全負責維護和保護其在云中的 IT 堆棧?；谶x擇的云服務模式（SaaS、PaaS、IaaS等），云服務提供商全權負責客戶IT堆棧某些層面的運維和安全。

但是，這并不意味著公司對自身的 IT 管理和安全沒有責任。在所有云模型中，客戶都可以訪問和控制其云部署的某些方面。在責任共擔模型下，云客戶有責任保護其控制下的云部署組件。

全面的 AWS 安全性的優勢

AWS 提供范圍廣泛的安全控制、配置設置和防御，以保護托管在其環境中的數據和應用程序。其中包括網絡防火墻 ( AWS Network Firewall )、針對分布式拒絕服務(DDoS) 攻擊的防護(AWS Shield)、Web 應用程序防火墻 (AWS WAF) 以及多種其他安全和合規性解決方案。

但是，對于具有企業級安全需求的公司，可能需要使用第三方解決方案來增強這些內置工具。使用第三方安全解決方案增強 AWS 的內置安全控制，使公司能夠為其基于 AWS 的部署實現企業級保護。部署 AWS 安全性的一些好處包括：

全面的合規管理：公司受到越來越多的法規的約束，每個法規都有自己的要求。自動化合規性管理通過識別潛在的合規性差距和實施安全策略來簡化合規性。

自動威脅補救：手動威脅補救會消耗大量資源，并且常常使組織容易受到攻擊。自動修復危險的錯誤配置可確保云基礎架構的安全性和合規性。

策略可視化：復雜的云基礎設施和安全配置可能難以理解，從而留下安全漏洞?；谠频馁Y產的可視化使設計、審計和執行公司安全策略變得更加容易。

集中管理：大量獨立的安全解決方案導致復雜的管理和不一致的安全策略實施。管理錯誤配置、安全威脅和策略實施的單點授權簡化并提高了云安全性。

智能安全：安全團隊經常遭受缺乏可用安全??數據的困擾，無論是由于缺乏威脅情報還是低價值警報過載。集成的威脅情報和警報管理支持 AWS 中更有效的威脅搜尋和取證。

擴展 AWS 內置安全性

開發了一個針對 AWS 環境量身定制的綜合安全解決方案。它包含的一些關鍵服務和功能包括：

高級威脅防御：行業領先的威脅防御技術可確保保護 AWS 托管的資產。集成的安全保護包括下一代防火墻、入侵防御系統 (IPS)、防病毒、反機器人、IPsec VPN、安全遠程訪問、數據丟失防護(DLP) 和零日威脅的沙盒防護。

完整的可見性和控制：跨本地和云環境的統一安全可見性和管理支持安全的云遷移和混合云架構。

多云和混合云安全性：大多數大型組織都有多云或混合云戰略，并要求其安全性在公共云和私有云中保持一致和高效，所有這些都通過單一管理平臺進行管理。

云原生集成：與 AWS 云環境的內置安全控制和配置設置集成，可實現無代理的云原生安全架構。

整合的日志和報告：內部部署和基于 AWS 的安全架構之間的集成提供了集中和整合的安全可見性、威脅管理和合規性監控。

快速靈活的部署：云原生安全保護支持基于預定義模板、AWS 最佳實踐和自定義修改的快速部署和高可配置性。

Lambda 函數的無服務器安全性：針對無服務器應用程序的獨特需求量身定制的安全解決方案，具有針對Amazon Lambda函數的工作負載保護和訪問管理。

容器安全和工作負載保護：容器化應用程序面臨著獨特的安全風險和攻擊媒介。集成到 DevOps 管道中的自動化安全性可在漏洞對組織構成風險之前識別并解決漏洞。

云安全態勢管理(CSPM)：云安全配置錯誤是導致云數據泄露的主要原因。CSPM 使組織能夠通過自動識別和糾正安全錯誤配置來最大限度地降低配置風險。

云應用程序安全：托管在 AWS 中的 Web 應用程序和 API 可能包含可利用的漏洞?；?AI 的 Web 應用程序和 API 運行時保護可在無需人工干預的情況下防止攻擊。

開發人員安全：應用程序面臨眾多安全風險，包括身份驗證機密（API 密鑰、憑據等）的泄露、供應鏈漏洞利用和其他威脅。在 DevOps 管道中自動掃描和監控常見的應用程序安全風險，限制了企業應用程序、API 和基于云的資產的安全風險。