AMS Accelerate のセキュリティ管理

AWS Managed Services は、複数のコントロールを使用して情報アセットを保護し、 AWS インフラストラクチャの安全性を維持します。AMS Accelerate は、 AWS Config ルール および 修復アクションのライブラリを維持し、すべてのアカウントがセキュリティと運用の整合性に関する業界標準に準拠していることを確認します。 は、記録されたリソース間の設定変更 AWS Config ルール を継続的に追跡します。変更がルール条件に違反する場合、AMS は調査結果を報告し、違反の重大度に応じて、違反を自動またはリクエストで修正できるようにします。 は、Center for Internet Security (CIS)、米国国立標準技術研究所 (NIST) クラウドセキュリティフレームワーク (CSF)、医療保険の相互運用性と説明責任に関する法律 (HIPAA)、および Payment Card Industry (PCI) Data Security Standard (DSS) によって設定された標準への準拠 AWS Config ルール を促進します。

さらに、AMS は Amazon GuardDuty を活用して、 AWS 環境内の潜在的に不正なアクティビティや悪意のあるアクティビティを特定します。AMS は GuardDuty の検出結果を 24 時間 365 日モニタリングします。AMS はお客様と協力して結果の影響を理解し、ベストプラクティスの推奨事項に基づいて修復を特定します。また、AMS は Amazon Macie を使用して、個人健康情報 (PHI)、個人を特定できる情報 (PII)、財務データなどの機密データを保護します。

AMS Accelerate は、運用上の優秀性の実現に役立つさまざまな運用サービスを提供します AWS。チームが 24 時間 365 日体制のヘルプデスク、プロアクティブモニタリング、セキュリティ、パッチ適用、ログ記録、バックアップなど、AMS の主要な運用機能 AWS クラウド を使用して で全体的な運用上の優秀性を達成するのに役立つ方法の詳細については、「AMS リファレンスアーキテクチャ図」を参照してください。