Amazon Web Services (AWS) 是領(lǐng)先的安全云計(jì)算服務(wù)。在 AWS 上，組織可以托管現(xiàn)有的工作負(fù)載和第三方應(yīng)用程序，也可以開(kāi)發(fā)新的云原生應(yīng)用程序。這使 IT 團(tuán)隊(duì)能夠?qū)⑺麄兊臄?shù)據(jù)中心無(wú)縫過(guò)渡到云到一個(gè)單一的通用平臺(tái)上。

云共享責(zé)任模型

在遷移到云時(shí)，組織會(huì)為其 IT 堆棧移交一定的責(zé)任。與內(nèi)部數(shù)據(jù)中心不同，組織不完全負(fù)責(zé)維護(hù)和保護(hù)其在云中的 IT 堆棧。基于選擇的云服務(wù)模式（SaaS、PaaS、IaaS等），云服務(wù)提供商全權(quán)負(fù)責(zé)客戶IT堆棧某些層面的運(yùn)維和安全。

但是，這并不意味著公司對(duì)自身的 IT 管理和安全沒(méi)有責(zé)任。在所有云模型中，客戶都可以訪問(wèn)和控制其云部署的某些方面。在責(zé)任共擔(dān)模型下，云客戶有責(zé)任保護(hù)其控制下的云部署組件。

全面的 AWS 安全性的優(yōu)勢(shì)

AWS 提供范圍廣泛的安全控制、配置設(shè)置和防御，以保護(hù)托管在其環(huán)境中的數(shù)據(jù)和應(yīng)用程序。其中包括網(wǎng)絡(luò)防火墻 ( AWS Network Firewall )、針對(duì)分布式拒絕服務(wù)(DDoS) 攻擊的防護(hù)(AWS Shield)、Web 應(yīng)用程序防火墻 (AWS WAF) 以及多種其他安全和合規(guī)性解決方案。

但是，對(duì)于具有企業(yè)級(jí)安全需求的公司，可能需要使用第三方解決方案來(lái)增強(qiáng)這些內(nèi)置工具。使用第三方安全解決方案增強(qiáng) AWS 的內(nèi)置安全控制，使公司能夠?yàn)槠浠?AWS 的部署實(shí)現(xiàn)企業(yè)級(jí)保護(hù)。部署 AWS 安全性的一些好處包括：

全面的合規(guī)管理：公司受到越來(lái)越多的法規(guī)的約束，每個(gè)法規(guī)都有自己的要求。自動(dòng)化合規(guī)性管理通過(guò)識(shí)別潛在的合規(guī)性差距和實(shí)施安全策略來(lái)簡(jiǎn)化合規(guī)性。

自動(dòng)威脅補(bǔ)救：手動(dòng)威脅補(bǔ)救會(huì)消耗大量資源，并且常常使組織容易受到攻擊。自動(dòng)修復(fù)危險(xiǎn)的錯(cuò)誤配置可確保云基礎(chǔ)架構(gòu)的安全性和合規(guī)性。

策略可視化：復(fù)雜的云基礎(chǔ)設(shè)施和安全配置可能難以理解，從而留下安全漏洞。基于云的資產(chǎn)的可視化使設(shè)計(jì)、審計(jì)和執(zhí)行公司安全策略變得更加容易。

集中管理：大量獨(dú)立的安全解決方案導(dǎo)致復(fù)雜的管理和不一致的安全策略實(shí)施。管理錯(cuò)誤配置、安全威脅和策略實(shí)施的單點(diǎn)授權(quán)簡(jiǎn)化并提高了云安全性。

智能安全：安全團(tuán)隊(duì)經(jīng)常遭受缺乏可用安全??數(shù)據(jù)的困擾，無(wú)論是由于缺乏威脅情報(bào)還是低價(jià)值警報(bào)過(guò)載。集成的威脅情報(bào)和警報(bào)管理支持 AWS 中更有效的威脅搜尋和取證。

擴(kuò)展 AWS 內(nèi)置安全性

開(kāi)發(fā)了一個(gè)針對(duì) AWS 環(huán)境量身定制的綜合安全解決方案。它包含的一些關(guān)鍵服務(wù)和功能包括：

高級(jí)威脅防御：行業(yè)領(lǐng)先的威脅防御技術(shù)可確保保護(hù) AWS 托管的資產(chǎn)。集成的安全保護(hù)包括下一代防火墻、入侵防御系統(tǒng) (IPS)、防病毒、反機(jī)器人、IPsec VPN、安全遠(yuǎn)程訪問(wèn)、數(shù)據(jù)丟失防護(hù)(DLP) 和零日威脅的沙盒防護(hù)。

完整的可見(jiàn)性和控制：跨本地和云環(huán)境的統(tǒng)一安全可見(jiàn)性和管理支持安全的云遷移和混合云架構(gòu)。

多云和混合云安全性：大多數(shù)大型組織都有多云或混合云戰(zhàn)略，并要求其安全性在公共云和私有云中保持一致和高效，所有這些都通過(guò)單一管理平臺(tái)進(jìn)行管理。

云原生集成：與 AWS 云環(huán)境的內(nèi)置安全控制和配置設(shè)置集成，可實(shí)現(xiàn)無(wú)代理的云原生安全架構(gòu)。

整合的日志和報(bào)告：內(nèi)部部署和基于 AWS 的安全架構(gòu)之間的集成提供了集中和整合的安全可見(jiàn)性、威脅管理和合規(guī)性監(jiān)控。

快速靈活的部署：云原生安全保護(hù)支持基于預(yù)定義模板、AWS 最佳實(shí)踐和自定義修改的快速部署和高可配置性。

Lambda 函數(shù)的無(wú)服務(wù)器安全性：針對(duì)無(wú)服務(wù)器應(yīng)用程序的獨(dú)特需求量身定制的安全解決方案，具有針對(duì)Amazon Lambda函數(shù)的工作負(fù)載保護(hù)和訪問(wèn)管理。

容器安全和工作負(fù)載保護(hù)：容器化應(yīng)用程序面臨著獨(dú)特的安全風(fēng)險(xiǎn)和攻擊媒介。集成到 DevOps 管道中的自動(dòng)化安全性可在漏洞對(duì)組織構(gòu)成風(fēng)險(xiǎn)之前識(shí)別并解決漏洞。

云安全態(tài)勢(shì)管理(CSPM)：云安全配置錯(cuò)誤是導(dǎo)致云數(shù)據(jù)泄露的主要原因。CSPM 使組織能夠通過(guò)自動(dòng)識(shí)別和糾正安全錯(cuò)誤配置來(lái)最大限度地降低配置風(fēng)險(xiǎn)。

云應(yīng)用程序安全：托管在 AWS 中的 Web 應(yīng)用程序和 API 可能包含可利用的漏洞。基于 AI 的 Web 應(yīng)用程序和 API 運(yùn)行時(shí)保護(hù)可在無(wú)需人工干預(yù)的情況下防止攻擊。

開(kāi)發(fā)人員安全：應(yīng)用程序面臨眾多安全風(fēng)險(xiǎn)，包括身份驗(yàn)證機(jī)密（API 密鑰、憑據(jù)等）的泄露、供應(yīng)鏈漏洞利用和其他威脅。在 DevOps 管道中自動(dòng)掃描和監(jiān)控常見(jiàn)的應(yīng)用程序安全風(fēng)險(xiǎn)，限制了企業(yè)應(yīng)用程序、API 和基于云的資產(chǎn)的安全風(fēng)險(xiǎn)。