Lampiran: AWS keamanan, identitas, dan layanan kepatuhan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lampiran: AWS keamanan, identitas, dan layanan kepatuhan

Mempengaruhi masa depan AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat.

Untuk pengenalan atau penyegaran, lihat Keamanan, identitas, dan kepatuhan AWS di AWS situs web untuk daftar Layanan AWS yang membantu Anda mengamankan beban kerja dan aplikasi di cloud. Layanan ini dikelompokkan menjadi lima kategori: perlindungan data, manajemen identitas & akses, perlindungan jaringan & aplikasi, deteksi ancaman & pemantauan berkelanjutan, dan kepatuhan & privasi data.

Perlindungan data — AWS menyediakan layanan yang membantu Anda melindungi data, akun, dan beban kerja Anda dari akses yang tidak sah.

  • Amazon Macie — Temukan, klasifikasikan, dan lindungi data sensitif dengan fitur keamanan yang didukung pembelajaran mesin.

  • AWS KMS— Buat dan kendalikan kunci yang digunakan untuk mengenkripsi data Anda.

  • AWS CloudHSM— Kelola modul keamanan perangkat keras Anda (HSMs) di AWS Cloud.

  • AWS Certificate Manager— Menyediakan, mengelola, dan menyebarkan SSL/TLS sertifikat untuk digunakan dengan Layanan AWS.

  • AWS Secrets Manager— Putar, kelola, dan ambil kredenal basis data, kunci API, dan rahasia lainnya melalui siklus hidupnya. 

Manajemen identitas & akses — layanan AWS identitas memungkinkan Anda mengelola identitas, sumber daya, dan izin dengan aman dalam skala besar.

  • IAM - Kontrol akses Layanan AWS dan sumber daya dengan aman.

  • IAM Identity Center - Mengelola akses SSO secara terpusat ke beberapa aplikasi bisnis Akun AWS .

  • Amazon Cognito — Tambahkan pendaftaran pengguna, masuk, dan kontrol akses ke web dan aplikasi seluler Anda.

  • AWS Directory Service— Gunakan Microsoft Active Directory yang dikelola di AWS Cloud.

  • AWS RAM— Bagikan AWS sumber daya secara sederhana dan aman.

  • AWS Organizations— Menerapkan manajemen berbasis kebijakan untuk beberapa. Akun AWS

  • Izin Terverifikasi Amazon — Kelola izin dan otorisasi yang dapat diskalakan dan berbutir halus di aplikasi kustom Anda.

Perlindungan jaringan & aplikasi — Kategori layanan ini memungkinkan Anda untuk menegakkan kebijakan keamanan berbutir halus di titik-titik kontrol jaringan di seluruh organisasi Anda. Layanan AWS membantu Anda memeriksa dan memfilter lalu lintas untuk membantu mencegah akses sumber daya yang tidak sah di batas tingkat host, tingkat jaringan, dan tingkat aplikasi.

  • AWS Shield— Lindungi aplikasi web Anda yang berjalan AWS dengan perlindungan S terkelola DDo.

  • AWS WAF— Lindungi aplikasi web Anda dari eksploitasi web umum, dan pastikan ketersediaan dan keamanan.

  • AWS Firewall Manager— Konfigurasikan dan kelola AWS WAF aturan di seluruh Akun AWS dan aplikasi dari lokasi pusat.

  • AWS Systems Manager— Konfigurasikan dan kelola Amazon EC2 dan sistem lokal untuk menerapkan patch OS, membuat gambar sistem yang aman, dan mengonfigurasi sistem operasi yang aman.

  • Amazon VPC - Menyediakan bagian yang terisolasi secara logis AWS di mana Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang Anda tentukan.

  • AWS Network Firewall— Menyebarkan perlindungan jaringan penting untuk Anda. VPCs

  • Amazon Route 53 DNS Firewall — Lindungi permintaan DNS keluar Anda dari Anda. VPCs

  • Akses Terverifikasi AWS— Menyediakan akses aman ke aplikasi Anda tanpa memerlukan jaringan pribadi virtual (VPNs).

  • Amazon VPC Lattice — Sederhanakan service-to-service konektivitas, keamanan, dan pemantauan.

Deteksi ancaman & pemantauan berkelanjutan — layanan AWS pemantauan dan deteksi memberikan panduan untuk membantu mengidentifikasi potensi insiden keamanan di AWS lingkungan Anda.

  • AWS Security Hub CSPM— Lihat dan kelola peringatan keamanan dan otomatiskan pemeriksaan kepatuhan dari lokasi pusat.

  • AWS Security HubMengkorelasikan dan memperkaya temuan keamanan untuk memprioritaskan masalah keamanan kritis di seluruh akun Anda dan. Wilayah AWS

  • Amazon GuardDuty — Lindungi Akun AWS beban kerja Anda dengan deteksi ancaman cerdas dan pemantauan berkelanjutan.

  • Amazon Inspector — Mengotomatiskan penilaian keamanan untuk membantu meningkatkan keamanan dan kepatuhan aplikasi yang digunakan. AWS

  • AWS Config— Rekam dan evaluasi konfigurasi AWS sumber daya Anda untuk memungkinkan audit kepatuhan, pelacakan perubahan sumber daya, dan analisis keamanan.

  • Aturan AWS ConfigBuat aturan yang secara otomatis mengambil tindakan sebagai respons terhadap perubahan di lingkungan Anda, seperti mengisolasi sumber daya, memperkaya peristiwa dengan data tambahan, atau memulihkan konfigurasi ke keadaan baik yang diketahui.

  • Respons Insiden Keamanan AWS— Otomatiskan respons insiden keamanan, investigasi, dan remediasi dengan buku pedoman dan alur kerja yang sudah dibuat sebelumnya.

  • AWS CloudTrail— Lacak aktivitas pengguna dan penggunaan API untuk memungkinkan tata kelola dan audit operasional dan risiko Anda. Akun AWS

  • Amazon Detective — Menganalisis dan memvisualisasikan data keamanan untuk dengan cepat sampai ke akar penyebab masalah keamanan potensial.

  • AWS LambdaJalankan kode tanpa menyediakan atau mengelola server sehingga Anda dapat menskalakan respons terprogram dan otomatis terhadap insiden. 

Kepatuhan & privasi data — AWS memberi Anda pandangan komprehensif tentang status kepatuhan Anda dan terus memantau lingkungan Anda dengan menggunakan pemeriksaan kepatuhan otomatis berdasarkan praktik AWS terbaik dan standar industri yang diikuti bisnis Anda.

  • AWS Artifact— Gunakan portal swalayan tanpa biaya untuk mendapatkan akses sesuai permintaan ke laporan AWS keamanan dan kepatuhan dan pilih perjanjian online.

  • AWS Audit Manager— Terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda menilai risiko dan kepatuhan terhadap peraturan dan standar industri.