一篇文章让你知道AWS 安全基础
发布时间:2022-08-23 15:10:17 所属栏目:安全 来源:互联网
导读:AWS安全基础知识包括使用有案可查的计划,为安全威胁做好准备和演练,保护基础设施的所有层,使用身份系统并强制执行权限级别划分、监控云环境、尽可能使用自动化工具以及保护静态和传输中的数据。 使用AWS不意味着组织不负责保护整个云基础设施,而是与 AWS
|
AWS安全基础知识包括使用有案可查的计划,为安全威胁做好准备和演练,保护基础设施的所有层,使用身份系统并强制执行权限级别划分、监控云环境、尽可能使用自动化工具以及保护静态和传输中的数据。 使用AWS不意味着组织不负责保护整个云基础设施,而是与 AWS 分担责任。 做好准备:针对安全威胁制定计划和策略 在开始使用任何安全服务之前,组织必须制定如何处理安全威胁的计划和策略。做好准备是最重要的 AWS 安全基础知识之一。AWS 建议组织制定一个根据其安全要求(如法规)进行事件管理的流程。 根据 AWS 的说法,组织应运行事件演练,以确保团队做好准备。演练还可以识别组织的弱点、检测威胁的低效率、改进安全事件调查的方法以及如何从安全事件中恢复。 AWS防火墙管理器使组织能够在其所有 AWS 账户和应用程序中拥有一致的防火墙规则。使用 AWS 防火墙管理器的组织可以从一个中心位置配置和管理所有防火墙规则和策略。通过这种方式,AWS 防火墙管理器能够保护组织的整个云基础设施。 做好准备:针对安全威胁制定计划和策略 在开始使用任何安全服务之前,组织必须制定如何处理安全威胁的计划和策略。做好准备是最重要的 AWS 安全基础知识之一。AWS 建议组织制定一个根据其安全要求(如法规)进行事件管理流程。 根据 AWS 的说法,组织应运行事件模拟,以确保团队做好准备。模拟还可以识别组织的弱点、检测威胁的低效率、改进安全事件调查的方法以及如何从安全事件中恢复。 保护所有基础架构层 云基础架构的所有层都需要得到保护。在责任共担模型中,AWS 负责运行 AWS 的基础层,客户负责他们在 AWS 上运行的环境。对于组织来说,了解他们负责什么以及他们可以使用哪些安全工具是最佳做法。 AWS建议使用其虚拟私有云 (VPC) 在 AWS 中创建一个隔离的私有虚拟网络环境。此外,添加 AWS WAF(Web 应用程序防火墙)等防火墙可以防止对关键应用程序和数据的未经授权的访问。 使用身份系统并强制实施权限级别划分 身份访问管理 (IAM) 等身份系统在保护云资源免遭不当使用方面大有帮助。此类系统是AWS 安全性和整体安全性的基础。IAM 使组织能够遵循最小特权原则,即用户仅被授予对其作业所需数据的访问权限。 借助 AWS IAM,组织可以使用该服务作为授予不同级别访问权限的一种方式,并影响用户对云资源的影响。帐户管理员可以使用基于身份的策略向用户授予权限。该策略对不同用户和组的影响不同。 标识可以绑定到一个用户或一组用户。该标识通知安全策略是否允许用户执行某些操作或访问某些资源。允许用户执行哪些操作和资源的程度是已授予他们多少特权的标志。 除 AWS IAM 外,控制用户访问的其他 AWS 服务包括 Amazon Cognito 和 AWS Single Sign-On (SSO)。 监控云环境 组织无法保护自己免受无法检测到的威胁的侵害。这就是为什么监控云环境对安全性至关重要的原因。通过充分的监视,当发生安全事件时,组织会快速收到警报。 在安全事件发生后,最好有日志,提供导致安全事件所执行操作的历史记录以及由谁执行的操作。各种亚马逊安全服务都具有这样的监控和日志记录功能。 Amazon Detective 会自动收集组织所有云资源的日志数据,并使用该信息来确定可能的安全问题的来源。 Amazon GuardDuty 还会持续监控云环境,并分析日志数据中是否存在威胁、异常活动和异常行为。 Amazon Macie 是一项基于机器学习的服务,可自动查找、分类和保护敏感数据。例如,个人身份信息 (PII) 或知识产权可由 Amazon Macie 找到并进行保护。 AWS安全中心是一个控制面板,用于编译来自各种 AWS 安全服务的通知和警报。中心聚合、组织监视信息,并为查看它的管理员设置其优先级。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号