Amazon Web Services (AWS) 是领先的安全云计算服务。在 AWS 上,组织可以托管现有的工作负载和第三方应用程序,也可以开发新的云原生应用程序。这使 IT 团队能够将他们的数据中心无缝过渡到云到一个单一的通用平台上。
云共享责任模型
在迁移到云时,组织会为其 IT 堆栈移交一定的责任。与内部数据中心不同,组织不完全负责维护和保护其在云中的 IT 堆栈。基于选择的云服务模式(SaaS、PaaS、IaaS等),云服务提供商全权负责客户IT堆栈某些层面的运维和安全。
但是,这并不意味着公司对自身的 IT 管理和安全没有责任。在所有云模型中,客户都可以访问和控制其云部署的某些方面。在责任共担模型下,云客户有责任保护其控制下的云部署组件。
全面的 AWS 安全性的优势
AWS 提供范围广泛的安全控制、配置设置和防御,以保护托管在其环境中的数据和应用程序。其中包括网络防火墙 ( AWS Network Firewall )、针对分布式拒绝服务(DDoS) 攻击的防护(AWS Shield)、Web 应用程序防火墙 (AWS WAF) 以及多种其他安全和合规性解决方案。
但是,对于具有企业级安全需求的公司,可能需要使用第三方解决方案来增强这些内置工具。使用第三方安全解决方案增强 AWS 的内置安全控制,使公司能够为其基于 AWS 的部署实现企业级保护。部署 AWS 安全性的一些好处包括:
全面的合规管理:公司受到越来越多的法规的约束,每个法规都有自己的要求。自动化合规性管理通过识别潜在的合规性差距和实施安全策略来简化合规性。
自动威胁补救:手动威胁补救会消耗大量资源,并且常常使组织容易受到攻击。自动修复危险的错误配置可确保云基础架构的安全性和合规性。
策略可视化:复杂的云基础设施和安全配置可能难以理解,从而留下安全漏洞。基于云的资产的可视化使设计、审计和执行公司安全策略变得更加容易。
集中管理:大量独立的安全解决方案导致复杂的管理和不一致的安全策略实施。管理错误配置、安全威胁和策略实施的单点授权简化并提高了云安全性。
智能安全:安全团队经常遭受缺乏可用安全数据的困扰,无论是由于缺乏威胁情报还是低价值警报过载。集成的威胁情报和警报管理支持 AWS 中更有效的威胁搜寻和取证。
扩展 AWS 内置安全性
开发了一个针对 AWS 环境量身定制的综合安全解决方案。它包含的一些关键服务和功能包括:
高级威胁防御:行业领先的威胁防御技术可确保保护 AWS 托管的资产。集成的安全保护包括下一代防火墙、入侵防御系统 (IPS)、防病毒、反机器人、IPsec VPN、安全远程访问、数据丢失防护(DLP) 和零日威胁的沙盒防护。
完整的可见性和控制:跨本地和云环境的统一安全可见性和管理支持安全的云迁移和混合云架构。
多云和混合云安全性:大多数大型组织都有多云或混合云战略,并要求其安全性在公共云和私有云中保持一致和高效,所有这些都通过单一管理平台进行管理。
云原生集成:与 AWS 云环境的内置安全控制和配置设置集成,可实现无代理的云原生安全架构。
整合的日志和报告:内部部署和基于 AWS 的安全架构之间的集成提供了集中和整合的安全可见性、威胁管理和合规性监控。
快速灵活的部署:云原生安全保护支持基于预定义模板、AWS 最佳实践和自定义修改的快速部署和高可配置性。
Lambda 函数的无服务器安全性:针对无服务器应用程序的独特需求量身定制的安全解决方案,具有针对Amazon Lambda函数的工作负载保护和访问管理。
容器安全和工作负载保护:容器化应用程序面临着独特的安全风险和攻击媒介。集成到 DevOps 管道中的自动化安全性可在漏洞对组织构成风险之前识别并解决漏洞。
云安全态势管理(CSPM):云安全配置错误是导致云数据泄露的主要原因。CSPM 使组织能够通过自动识别和纠正安全错误配置来最大限度地降低配置风险。
云应用程序安全:托管在 AWS 中的 Web 应用程序和 API 可能包含可利用的漏洞。基于 AI 的 Web 应用程序和 API 运行时保护可在无需人工干预的情况下防止攻击。
开发人员安全:应用程序面临众多安全风险,包括身份验证机密(API 密钥、凭据等)的泄露、供应链漏洞利用和其他威胁。在 DevOps 管道中自动扫描和监控常见的应用程序安全风险,限制了企业应用程序、API 和基于云的资产的安全风险。