AWS用于安全支持的资源,aws提供安全服务-ESG跨境

AWS用于安全支持的资源,aws提供安全服务

AWS用于安全支持的资源

本章涵盖以下主题:

安全支持工具：本章的这一节详细介绍了AWS中安全支持的各种重要工具。

其他安全支持资源：本章的这一部分提供了更多的安全支持资源想法，这些想法可供您作为AWS客户，甚至作为潜在客户使用。

在AWS中，您的基础架构和架构比以往任何时候都更安全。为了实现最高级别的安全级别和最低的风险级别，您应该准备好利用可用于安全支持的大量资源。在这方面,本章至关重要。

安全支持工具

当你有一个像安全这样重要的话题时，你需要大量的工具来帮助你。使用AWS，这正是您所获得的。

认证和认证

Aws安全认证和认证的数量是相当惊人的。想想看，这个榜单还在不断增加！这些认证和认证可帮助您确保满足可能需要提供的安全级别。

此类别中的保证计划包括：

·DoD SRG

·FedRAMP

·FIPS

·IRAP

·ISO 9001

·ISO 27001

·ISO 27017

·ISO 27018

·MLPS Level 3

·MTCS

·PCI DSS Level 1

·SEC Rule 17a4(f)

·SOC 1

·SOC 2

·SOC 3

您可能需要满足许多法律和法规。幸运的是，AWS允许满足以下要求：

·EU Model Clauses

·FERPA

·HIPAA

·IRS075

·ITAR

·My Number Act(Japan)

·VPAT/Section 508

·EU Data Protection Directive

最后，AWS遵循许多建议的安全框架，其中包括：

·CJIS

·FedRAMP TIC

·FISC

·FISMA

·GxP(FDA 21 CFR Part 11)

·ITGrundschutz

·MPAA

·NERC

·NIST

·UK Cyber Essentials

AWS项目

AWS项目是您的核心资源，可提供与合规性相关的信息，这对您来说很重要。它提供对AWS安全和合规性报告的按需访问，并选择在线协议。AWS项目中提供的报告包括服务组织控制(SOC)报告、支付卡行业(PCI)报告，以及来自跨地域和合规性垂直领域的认证，以验证实施和AWS安全控制的运行效率。AWS项目中提供的协议包括业务关联附录(BAA)和保密协议(NDA)。

AWS值得信赖的顾问

如果我们有自己的云专家在AWS为我们工作，这不是很好吗？这是受信任的顾问工具背后的概念。此管理工具可确保您遵循安全最佳实践，并帮助您弥补安全差距。

实验室:使用受信任的顾问

本练习将引导您完成使用受信任顾问的步骤，了解您可能能够进行的安全问题和改进，以增强您的AWS安全性。

注意

本实验室假定您拥有AWS账户。

要使用受信任的顾问，请按照以下步骤操作：

步骤1。在AWS管理控制台中，搜索受信任的顾问。选择出现的“受信任的顾问”链接。

步骤2。在页面左侧的仪表板中，单击“安全性”。

步骤3。请注意已执行的安全检查和结果。还请注意可能购买的其他安全检查。图8显示了安全检查。

AWS云支持协会和工程师

通常情况下，在安全问题和问题上，您的第一个联系人将是AWS的支持人员。这些员工被称为云支持助理，也被称为云支持工程师。

请记住，您可以从AWS购买不同级别的支持。表83显示了所包含的支持级别和支持选项。

其他安全支持资源

信不信由你，安全支持资源甚至比我们迄今在本章中提到的还要多。本节探讨了更多的问题。

专业服务网络

AWS专业服务组织是一个全球性的专家团队，可帮助您在使用AWS云时实现所需的业务成果。Amazon与您的团队和您选择的AWS合作伙伴网络(APN)成员合作，执行您的企业云计算计划。

AWS专业服务组织通过一系列产品提供帮助，帮助您实现与企业云采用相关的特定结果。AWS专业服务还通过其涵盖各种解决方案、技术和行业的全球专业实践提供有针对性的指导。除了与AWS客户合作外，AWS专业服务还通过可供任何人使用的技术对话网络研讨会、白皮书和博客文章分享他们的经验。

AWS合作伙伴网络

AWS合作伙伴网络(APN)是AWS的全球合作伙伴计划。它专注于通过提供业务、技术、营销和上市支持,帮助APN合作伙伴建立成功的基于aws的业务或解决方案。

APN合作伙伴可获得业务、技术、销售和营销资源，帮助您发展业务并更好地支持客户。您可以加入APN，并利用众多APN计划来区分您的业务并与AWS上的客户建立联系。

AWS合作伙伴网络致力于确保客户充分利用AWS提供的所有业务优势。凭借其在AWS领域的深厚专业知识，APN合作伙伴具有得天独厚的优势，可以在云采用过程的任何阶段为您的公司提供帮助，并帮助您实现业务目标。

建议和公告

无论aws服务的设计多么仔细，可能都需要不时地通知客户使用AWS服务发生的安全和隐私事件。因此，亚马逊发布安全公告，可通过其网站公开获取。您还可以订阅安全公告RSS源，以及时了解安全公告。

下面是一个示例AWS安全公告：

标题：L1终端故障投机执行问题

日期：2018年8月16日下午2:45 PDT

CVE鉴定人:CVE20183620，CVE20183646

内容：英特尔已发布了有关其处理器的新的侧信道分析方法L1终端故障(l1tf)的安全通报(INTELASA00161)。AWS设计并实施了其基础架构，保护其免受此类攻击，并为L1TF部署了其他保护。所有EC2主机基础结构都已使用这些新的保护进行了更新，并且不需要在基础结构级别执行客户操作。更新的内核为Amazon Linux ami 2017.09(ALAS2018058)、Amazon Linux ami 2017.09(ALAS2018058)和Amazon Linux 2(ALAS2018058)的内核可在各自的存储库中找到。作为一般的安全最佳做法，我们建议客户在相关修补程序可用来解决新出现的侧通道问题时对其操作系统或软件进行修补。我们发布了新版本的Amazon Linux和Amazon Linux 2 Ami，它们自动包含了更新后的内核。具有更新内核的映像的ami id可以在Amazon Linux 2018.03 Ami Id、Amazon Linux 2 AMI Id和AWS系统管理器参数存储中找到。同时，我们建议使用EC2实例更强大的安全和隔离属性，而不是在工作负载使用不同的安全特权执行时依赖于操作系统进程边界或容器。

审核员学习路径

AWS审核员学习路径专为那些希望了解其内部操作如何使用AWS平台演示合规性的审核员、合规性和法律角色的人员而设计。借助此学习路径，您可以构建必要的技能，以了解如何在AWS云上审核解决方案。

合规性解决方案指南

AWS合规性解决方案指南旨在为您提供在AWS上履行合规性责任所需的常用资源和流程的存储库。

AWS保护全球数百万活跃客户从大型企业和政府组织到初创企业和非营利组织。通过这些关系，Amazon开发了一流的资源，使来自任何行业的客户都能快速了解如何在AWS云中实现合规性。客户继承了AWS员工丰富经验的所有好处，包括根据外部保证框架验证的安全策略、体系结构和操作过程的最佳实践。

范围内的服务

AWS还根据预期的用例、反馈和需求，将服务纳入其合规性工作范围。如果服务当前未在最近评估的范围中列出，则并不意味着您不能使用该服务。确定数据的性质是组织的共同责任的一部分。根据您在AWS上构建的内容的性质，您应该确定服务是否会处理或存储客户数据，以及它将如何影响或不会影响客户数据环境的合规性。

Amazon鼓励您与您的AWS账户团队讨论您的工作负载目标和目的；他们将能够评估您建议的用例和体系结构，以及AWS安全和合规性流程如何覆盖该体系结构。

安全博客

Amazon还提供了一个以安全为中心的博客网站，该网站不断更新有关安全相关发展的最新重要公告和培训机会。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。