Anhang: AWS Sicherheits-, Identitäts- und Compliance-Services - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anhang: AWS Sicherheits-, Identitäts- und Compliance-Services

Beeinflussen Sie die future der AWS Security Reference Architecture (AWS SRA), indem Sie an einer kurzen Umfrage teilnehmen.

Eine Einführung oder Auffrischung finden Sie unter Sicherheit, Identität und Compliance AWS auf der AWS Website. Dort finden Sie eine Liste der Lösungen AWS-Services , die Ihnen helfen, Ihre Workloads und Anwendungen in der Cloud zu schützen. Diese Dienste sind in fünf Kategorien unterteilt: Datenschutz, Identitäts- und Zugriffsmanagement, Netzwerk- und Anwendungsschutz, Bedrohungserkennung und kontinuierliche Überwachung sowie Compliance und Datenschutz.

Datenschutz — AWS bietet Dienste, mit denen Sie Ihre Daten, Konten und Workloads vor unbefugtem Zugriff schützen können.

  • Amazon Macie — Entdecken, klassifizieren und schützen Sie sensible Daten mit Sicherheitsfunktionen, die auf maschinellem Lernen basieren.

  • AWS KMS— Erstellen und kontrollieren Sie die Schlüssel, die zur Verschlüsselung Ihrer Daten verwendet werden.

  • AWS CloudHSM— Verwalten Sie Ihre Hardware-Sicherheitsmodule (HSMs) in der AWS Cloud.

  • AWS Certificate Manager— Bereitstellung, Verwaltung und Bereitstellung von SSL/TLS Zertifikaten zur Verwendung mit AWS-Services.

  • AWS Secrets Manager— Rotation, Verwaltung und Abruf von Datenbankanmeldedaten, API-Schlüsseln und anderen Geheimnissen während ihres gesamten Lebenszyklus. 

Identitäts- und Zugriffsmanagement — AWS Identitätsdienste ermöglichen Ihnen die sichere und skalierbare Verwaltung von Identitäten, Ressourcen und Berechtigungen.

  • IAM — Kontrollieren Sie den Zugriff auf AWS-Services und Ressourcen sicher.

  • IAM Identity Center — Verwalten Sie den SSO-Zugriff auf mehrere AWS-Konten Geschäftsanwendungen zentral.

  • Amazon Cognito — Fügen Sie Benutzerregistrierung, Anmeldung und Zugriffskontrolle zu Ihren Web- und Mobilanwendungen hinzu.

  • AWS Directory Service— Verwenden Sie verwaltetes Microsoft Active Directory in der AWS Cloud.

  • AWS RAM— Teilen Sie AWS Ressourcen einfach und sicher.

  • AWS Organizations— Implementieren Sie eine richtlinienbasierte Verwaltung für mehrere. AWS-Konten

  • Von Amazon verifizierte Berechtigungen — Verwalten Sie skalierbare, detaillierte Berechtigungen und Autorisierungen in Ihren benutzerdefinierten Anwendungen.

Netzwerk- und Anwendungsschutz — Mit diesen Servicekategorien können Sie detaillierte Sicherheitsrichtlinien an Netzwerkkontrollpunkten in Ihrem Unternehmen durchsetzen. AWS-Services helfen Ihnen dabei, den Datenverkehr zu untersuchen und zu filtern, um unbefugten Zugriff auf Ressourcen auf Host-, Netzwerk- und Anwendungsebene zu verhindern.

  • AWS Shield— Schützen Sie Ihre Webanwendungen, die weiterlaufen, mit Managed S Protection. AWS DDo

  • AWS WAF— Schützen Sie Ihre Webanwendungen vor gängigen Web-Exploits und sorgen Sie für Verfügbarkeit und Sicherheit.

  • AWS Firewall Manager— Konfigurieren und verwalten Sie AWS WAF anwendungsübergreifende AWS-Konten Regeln von einem zentralen Standort aus.

  • AWS Systems Manager— Konfiguration und Verwaltung von Amazon EC2 - und lokalen Systemen, um Betriebssystem-Patches anzuwenden, sichere System-Images zu erstellen und sichere Betriebssysteme zu konfigurieren.

  • Amazon VPC — Stellen Sie einen logisch isolierten Bereich bereit, in AWS dem Sie AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

  • AWS Network Firewall— Implementieren Sie wichtige Netzwerkschutzmaßnahmen für Ihr. VPCs

  • Amazon Route 53 DNS-Firewall — Schützen Sie Ihre ausgehenden DNS-Anfragen vor Ihren VPCs.

  • AWS Verified Access— Bieten Sie sicheren Zugriff auf Ihre Anwendungen, ohne virtuelle private Netzwerke (VPNs) zu benötigen.

  • Amazon VPC Lattice — Vereinfachen Sie service-to-service Konnektivität, Sicherheit und Überwachung.

Bedrohungserkennung und kontinuierliche Überwachung — AWS Überwachungs- und Erkennungsservices bieten Anleitungen zur Identifizierung potenzieller Sicherheitsvorfälle in Ihrer AWS Umgebung.

  • AWS Security Hub CSPM— Sehen und verwalten Sie Sicherheitswarnungen und automatisieren Sie Konformitätsprüfungen von einem zentralen Ort aus.

  • AWS Security Hub— Korrelieren und ergänzen Sie die Sicherheitsergebnisse, um kritische Sicherheitsprobleme in Ihren Konten zu priorisieren und. AWS-Regionen

  • Amazon GuardDuty — Schützen Sie Ihre AWS-Konten Workloads mit intelligenter Bedrohungserkennung und kontinuierlicher Überwachung.

  • Amazon Inspector — Automatisieren Sie Sicherheitsbewertungen, um die Sicherheit und Konformität Ihrer Anwendungen zu verbessern, die auf bereitgestellt werden AWS.

  • AWS Config— Erfassen und bewerten Sie die Konfigurationen Ihrer AWS Ressourcen, um Compliance-Prüfungen, die Nachverfolgung von Ressourcenänderungen und Sicherheitsanalysen zu ermöglichen.

  • AWS-Config-Regeln— Erstellen Sie Regeln, die automatisch auf Änderungen in Ihrer Umgebung reagieren, z. B. das Isolieren von Ressourcen, das Anreichern von Ereignissen mit zusätzlichen Daten oder das Wiederherstellen eines zweifelsfrei funktionierenden Zustands der Konfiguration.

  • AWS Security Incident Response— Automatisieren Sie die Reaktion, Untersuchung und Behebung von Sicherheitsvorfällen mit vorgefertigten Playbooks und Workflows.

  • AWS CloudTrail— Verfolgen Sie die Benutzeraktivitäten und die API-Nutzung, um die Unternehmensführung sowie die Betriebs- und Risikoprüfung Ihres Systems zu ermöglichen. AWS-Konto

  • Amazon Detective — Analysieren und visualisieren Sie Sicherheitsdaten, um schnell der Ursache potenzieller Sicherheitsprobleme auf den Grund zu gehen.

  • AWS Lambda— Führen Sie Code aus, ohne Server bereitzustellen oder zu verwalten, sodass Sie Ihre programmierte, automatisierte Reaktion auf Vorfälle skalieren können. 

Compliance und Datenschutz — AWS bietet Ihnen einen umfassenden Überblick über Ihren Compliance-Status und überwacht Ihre Umgebung kontinuierlich mithilfe automatisierter Konformitätsprüfungen, die auf den AWS bewährten Verfahren und Industriestandards basieren, die Ihr Unternehmen befolgt.

  • AWS Artifact— Verwenden Sie ein kostenloses Self-Service-Portal, um bei Bedarf Zugriff auf AWS Sicherheits- und Compliance-Berichte und ausgewählte Online-Vereinbarungen zu erhalten.

  • AWS Audit Manager— Überprüfen Sie Ihre AWS Nutzung kontinuierlich, um die Bewertung von Risiken und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen.