什么才是 AWS AppFabric 为了安全? - AWS AppFabric

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么才是 AWS AppFabric 为了安全?

AWS AppFabric 安全性可快速连接组织中的软件即服务 (SaaS) 应用程序,以便 IT 和安全团队可以使用标准架构来轻松管理和保护应用程序。

优势

您可以使用安全 AppFabric 性执行以下操作:

  • 在几分钟内连接您的应用程序,并降低运营成本。

  • 提高 SaaS 应用程序数据的可见性,以提升您的安全状况。

使用案例

AppFabric 为了安全起见,您可以使用来:

  • 快速连接您的 SaaS 应用程序

    • AppFabric 安全性以原生方式将顶级 SaaS 生产力和安全性应用程序相互连接,从而提供完全托管的 SaaS 互操作性解决方案。

  • 提升您的安保状况

    • 应用程序数据会自动标准化,使管理员能够设置通用策略,标准化安全警报,并轻松管理多个应用程序的用户访问权限。

AppFabric 出于安全考虑,请访问

AppFabric 安全性在美国东部(弗吉尼亚州北部)、欧洲地区(爱尔兰)和亚太地区(东京) 可用 AWS 区域。有关的更多信息 AWS 区域,请参阅中的AWS AppFabric 终端节点和配额AWS 一般参考

在每个地区,您可以通过以下任意方式访问 AppFabric :

AWS Management Console

AWS Management Console 是一个基于浏览器的界面,可用于创建和管理 AWS 资源。 AppFabric 控制台提供对您的 AppFabric 资源的访问权限。您可以使用 AppFabric控制台创建和管理所有 AppFabric 资源。

AppFabric API

要 AppFabric 以编程方式访问,请使用 AppFabric API,并直接向服务发出 HTTPS 请求。有关更多信息,请参阅 AWS AppFabric API 参考

AWS Command Line Interface (AWS CLI)

使用 AWS CLI,您可在系统的命令行中发出命令以 AppFabric与其他协同工作 AWS 服务。如果您想构建执行任务的脚本,命令行工具也很实用。有关安装和使用的更多信息 AWS CLI,请参阅版本 2 的AWS Command Line Interface 用户指南。有关 AWS CLI 命令的信息 AppFabric,请参阅《AWS CLI 参考》的AppFabric 部分

AppFabric 为了安全起见,您可以将以下内容 AWS 服务 与一起使用:

Amazon Data Firehose

Amazon Data Firehose 是一项提取、转换、加载(ETL)服务,能可靠地捕获、转换流数据并将其传输到数据湖、数据存储和分析服务。使用时 AppFabric,您可以选择将开放网络安全架构框架 (OCSF) 标准化或原始审核日志以 JSON 格式输出到作为目标的 Firehose 流。有关更多信息,请参阅在 Firehose 中创建输出位置

Amazon Security Lake

Amazon Security Lake 会自动将来自 AWS 环境、SaS 提供商、本地和云来源的安全数据集中到存储在您账户中的专用数据湖中。您可以将 AppFabric 审核日志数据与安全湖集成,方法是选择 Amazon Data Firehose 作为目标,然后将 Firehose 配置为在安全湖中以正确的格式和路径交付数据。有关更多信息,请参阅 Amazon Security Lake 用户指南中的从自定义来源收集数据

Amazon Simple Storage Service

Amazon Simple Storage Service(Amazon S3)是一种对象存储服务,提供行业领先的可扩展性、数据可用性、安全性和性能。使用时 AppFabric,您可以选择将 OCSF 标准化(JSON 或Apache Parquet)或原始(JSON)审核日志输出到作为目标的新的或现有的 Amazon S3 存储桶。有关更多信息,请参阅在 Amazon S3 中创建输出位置

Amazon QuickSight

QuickSight 通过超大规模的统一商业智能 (BI) 为数据驱动型组织提供支持。借 QuickSight助,所有用户都可以通过现代交互式仪表板、分页报告、嵌入式分析和自然语言查询,从同一个真实来源满足不同的分析需求。您可以分析中的 AppFabric 审核日志数据 QuickSight,方法是选择用于存储 AppFabric 日志的 Amazon S3 存储桶作为来源。有关更多信息,请参阅QuickSight 用户指南中的使用 Amazon S3 文件创建数据集。您也可以将 Amazon S3 中的 AppFabric 数据导入 Amazon Athena,然后选择 Amazon Athena 作为数据来源。 QuickSight有关更多信息,请参阅用户指南中的QuickSight 使用 Amazon Athena 数据创建数据集

AWS Key Management Service

使用 AWS Key Management Service (AWS KMS),您可以跨应用程序和创建、管理和控制加密密钥。 AWS 服务在中创建应用程序捆绑包时 AppFabric,需要设置加密密钥来安全地保护您的授权应用程序数据。此密钥可加密您在 AppFabric 服务中的数据。 AppFabric 可以使用由代表您 AWS 拥有的密钥 创建和管理的,也可以使用您 AppFabric 在中创建和管理的客户托管密钥 AWS KMS。有关更多信息,请参阅创建 AWS KMS 密钥