AWS安全性介绍.PDFVIP

AWS 安全性介绍 2015 年7 月 Amazon Web Services – 安全流程概述 2015 年7 月 目录 简介 3 AWS 基础设施的安全性 3 安全产品与功能 4 网络安全性 4 库存与配置管理 4 数据加密 4 访问控制 4 监控与日志记录 5 AWS Marketplace 5 安全指南 5 合规性 6 如何获取更多信息？ 6 2 / 6 Amazon Web Services – 安全流程概述 2015 年7 月 简介 Amazon Web Services (简称AWS) 提供一套具备可扩展性的云计算平台，其可用性极为出色，能够提供运行各类应用程序 所必需的工具方案。其能够帮助您系统与数据的保密性、完整性与可用性，并借此增强您的信任与信心。本份文件旨在 提供一份与AWS 安全性方案相关的指南资料，其中涵盖AWS 环境控制机制以及部分产品与功能，AWS 希望利用它们帮 助客户充分满足安全性保障目标。 AWS 基础设施的安全性 AWS 基础设施在架构层面堪称当下最为灵活且安全性水平最高的云计算环境。其设计方案能够提供一套具备终极可扩展 能力、超高可靠性的平台，帮助客户快速且安全地部署各类应用程序与数据。 这套基础设施在构建与管理当中不仅遵循各项最佳安全实践与标准，同时亦考虑到云环境下的各种特殊需求。AWS 采用 冗余与分层控制、持续验证与测试以及一系列自动化机制，旨在确保底层基础设施受到24 x 7 全天候监控与保护。AWS 亦确保这些控制机制能够复制至全部新建数据中心或者服务当中。 全部AWS 客户皆能够享受到其数据中心与网络架构带来的优势，从而满足各类最为严苛的安全需求。这意味着您将拥有 一套弹性基础设施，在设计中充分纳入高安全性要素，且不存在传统数据中心内所常见的高昂资本支出与运营开销。 AWS 采用一套安全责任分担模型，其中AWS 负责底层云基础设施的安全保障工作，而身为客户的您则负责保护您部署在 AWS 中的工作负载安全（详见图一）。这种作法能够帮助大家在AWS 环境当中获得实现业务功能安全控制所必需的灵活 性与敏捷性。您可以严格限制指向敏感数据环境的访问活动，亦可在需要公开的一般信息层面使用较为宽松的访问控制 手段。 图一：AWS 安全责任分担模型 安全产品与功能 AWS 及其合作伙伴提供一系列工具与功能选项，旨在帮助大家满足自己的具体安全目标。这些工具能够为大家提供与内 部环境相对应的控制能力。AWS 还提供多种特定安全工具与功能，其涵盖范围包括网络安全、配置管理、访问控制以及 3 / 6 Amazon Web Services – 安全流程概述 2015 年7 月 数据安全。另外，AWS 亦提供多种监控与日志记录工具，负责帮助大家确切把握环境之内发生的一切活动。 网络安全性 AWS 提供多项安全功能与服务，旨在提升隐私保护水平并控制网络访问活动。其中具体包括： 内置防火墙允许大家立足AWS 之内创建专有网络，同时控制一切指向您实例与子网的网络访问。 利用TLS 对全部服务间的数据传输进行加密。 多种网络连接选项可为来自您所在办公环境或者内部环境的连接提供专