AWS：云安全和合規(guī)性

本章涵蓋以下主題:

AWS安全簡介：本節(jié)討論保護基礎(chǔ)架構(gòu)和資源的AWS方法的主要方面。

AWS安全合規(guī)性計劃：本章的這一部分可確保您了解AWS為確保您可能面臨的法律和法規(guī)的安全性保持合規(guī)性所做的許多工作。

在AWS方面，了解Amazon對安全性采取的方法非常重要。了解有關(guān)AWS認為重要的合規(guī)性和認證級別的詳細信息也很重要。本章詳細討論了這些要點，提供了AWS使用的特定技術(shù)，以幫助確保您可以在云中和更高的環(huán)境中創(chuàng)建最安全的體系結(jié)構(gòu)。

AWS安全簡介

亞馬遜明白，對于許多考慮轉(zhuǎn)向公共(或混合)云的組織來說，一個主要的擔憂是安全性。因此，他們付出了巨大的努力，以確保您的組織具有令人難以置信的潛在安全性級別。這包括圍繞保密性、完整性和可用性(CIA)的大規(guī)模努力。這就是所謂的“安全三位一體”，如圖6-1所示。

亞馬遜采用了哪些主要方法來保護AWS？現(xiàn)在讓我們來報道這些。

首先是盡可能地保護客戶數(shù)據(jù)的安全。Amazon確保了具有彈性和高可用性的基礎(chǔ)架構(gòu)。部署了高水平的最新安全技術(shù)，并為亞馬遜安全責任的各個方面提供了強有力的保障。

借助AWS，您可以大規(guī)模利用安全技術(shù)的快速創(chuàng)新。這包括強大的身份和訪問管理(IAM)系統(tǒng)、靜態(tài)和傳輸中的數(shù)據(jù)加密以及分段服務。圖6-2顯示了AWS中的IAM組件。

借助AWS安全性，您可以為所需內(nèi)容付費。這使得高度的安全性具有可控和彈性的容量和成本。

AWS還確保提供多樣化的合規(guī)性支持，以提供對治理、監(jiān)督和自動化的遵守。

此外，AWS遵循一個共享責任模型，在客戶(您)和Amazon之間(明確)劃分責任。您可以利用他們在安全基礎(chǔ)設(shè)施和技術(shù)知識方面令人難以置信的專業(yè)知識。但是，您必須具備保護AWS服務中組件的專業(yè)知識。例如，您將負責修補某些虛擬機(EC2)部署。

注意

注意：您的虛擬機所在的硬件由Amazon保持高度安全。

特定的安全產(chǎn)品和功能包括各種工具和監(jiān)視資源,其中包括:

·強大的網(wǎng)絡(luò)安全：內(nèi)置防火墻、傳輸中的加密、專用連接選項和內(nèi)置DDoS緩解。

·高效的安全工具：管理資源傭金和退役、庫存和配置管理工具以及最佳做法模板定義。

·每個級別的數(shù)據(jù)加密：這包括數(shù)據(jù)庫系統(tǒng)、密鑰管理、基于硬件的存儲選項和API支持(如AWS中的所有內(nèi)容)。

·訪問控制和管理：身份和訪問管理、多重身份驗證、聯(lián)合身份驗證支持、將IAM集成到所有服務中，以及API支持。

·監(jiān)視和日志記錄工具：深入了解API調(diào)用、日志聚合工具、警報和降低風險。

·AWS應用商店：反惡意軟件、入侵防護系統(tǒng)(Ips)和策略管理工具。

AWS安全合規(guī)程序

亞馬遜在遵守安全最佳實踐和法規(guī)方面如何衡量他們的成功？他們眾多客戶的成功！客戶在這些類別中推動AWS工作(僅舉幾例)：

·合規(guī)性報告

·證明

·認證

合規(guī)性計劃和您對這些計劃的遵守實際上將幫助您在AWS中大規(guī)模實施出色的安全性。這也可以幫助您在安全實現(xiàn)方面實現(xiàn)總體成本節(jié)約。

Amazon,尤其是當您是客戶時，將使用以下方法傳達其安全責任、成功、失敗和總體努力:

·獲得行業(yè)認證

·獲得獨立的第三方證明

·發(fā)布安全信息白皮書和web內(nèi)容

·向客戶提供證書、報告和其他文檔，有時是根據(jù)保密協(xié)議(NDA)提供的

亞馬遜還為客戶提供以下服務:

·通過安全功能的功能

·合規(guī)性劇本

·映射文檔

AWS還提供了強大的風險和合規(guī)性計劃，可幫助您執(zhí)行以下操作:

·風險管理

·控制環(huán)境

·信息安全

亞馬遜定期掃描所有面向公眾的點，以了解漏洞。他們甚至會使用獨立的第三方公司對其技術(shù)和基礎(chǔ)設(shè)施進行威脅評估。如果您(作為客戶)有興趣對您的資源執(zhí)行滲透(筆)測試，您可以這樣做，但您必須獲得AWS的明確許可。

請記住,作為AWS的客戶，您應該(必須):

采用強大的安全生命周期方法，包括評審階段、設(shè)計階段以及識別和驗證階段。標識階段應包括保護客戶資源所需的外部控制。

·了解所需的合規(guī)性目標。

·建立控制環(huán)境。

·了解基于風險容忍度的驗證。

·始終驗證所部署的安全措施的有效性。