【总结】AWS上安全的最佳实践

最新推荐文章于 2024-06-17 17:20:41 发布
最新推荐文章于 2024-06-17 17:20:41 发布
阅读量1.7w 收藏 17
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 云计算相关技术 文章标签: aws 云平台 安全 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/QXK2001/article/details/51287869
本文介绍了AWS上的安全最佳实践,强调了云安全的责任分担模型,详细阐述了AWS如何通过其服务如EC2、VPC、IAM、KMS等确保数据安全,并提供了构建安全弹性应用的建议。AWS在全球的广泛覆盖和高可用性也是其安全性的基石。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

讲师:武杰 AWS架构师
下载地址:视频下载

1. 邱洋的总结

  • 云安全的保障需要3个层面联合努力
    – 云平台厂商(主要针对云中的硬件、网络、存储)
    – 用户自身(主要针对云中的应用,资源管理流程)
    – 合作伙伴(针对客户特别需求)
  • 云平台厂商的安全资质包括
    – 自身的资质,如cmmi、iso、soc等(甚至可以将资质租借给用户,以便拿下某些项目)
    – 行业资质,如金融、医疗、军工等
  • 云平台针对基础资源的安全保障包括
    – 物理机(ssh访问、所有操作都记录可审计、os加强配置–关闭端口等)
    – EC2(安全组、网络隔离、密钥保护、防攻击–山石)
    – VPC(网络自定义、ACL访问控制、vpn加密访问)
    – 存储(加密)
    – 多区域部署
    – 权限认证(IAM,用户、角色、分组,控制到是否允许访问那些资源)
    – 审计(每条操作–api和人工行为的审计、资源变更审计)

2. 责任分担的模型

2.1 分担模型的定义

责任分担模型的定义是在安全层面,AWS和用户之间各自负责自己可控的部分从而共同与风险抗争,其中:
- AWS负责两个层面的安全
– 1.全球基础设施、大区域、可用区
– 2.AWS提供的基本服务:计算、存储、数据库、网络等
- 用户负责的安全
– 1.加密密钥管理、客户端加密、通讯加密
– 2.OS打补丁、防火墙配置等
– 3.应用系统相关,如身份认证、权限管理等

AWS权责分担模型

2.2 AWS在安全层面的一些资质

  • SOC(注册会计师学会,针对服务性机构的控制,满足在美上市的公司的合规要求)
    – ISO(27001、9001在安全领域顶级的认证)
  • 行业层面
    – 银行业PCI(信用卡支付)等认证
    – 医疗行业,HIPAA BAAs
    – 媒体行业
最低0.47元/天 解锁文章

200万优质内容无限畅学
Aws_Amazon安全白皮书
10-14
亚马逊的虚拟服务器方面的安全白皮书,在购买亚马逊的虚拟服务器之前,有必要对其网络安全方面的一些策略,政策。
使用Amazon EC2 Systems Manager取代堡垒机
最新发布
墨痕诉清风的博客
07-08 1086
本文介绍了如何在EC2实例上远程执行命令,同时减少系统的攻击平面并简化系统的架构。您还可以使用AWS的IAM、日志和警报等服务帮助您获取服务器上所执行命令的详细信息。您可能会遇到此解决方案无法满足的SSH或RDP的用例,例如SSH隧道或依赖于SSH的专有软件。希望这篇文章为您提供了关于如何访问和管理服务器的新思路。
AWS安全机制
weixin_30433075的博客
11-29 269
todo.. Reference : Authenticating Requests (AWS Signature Version 4)http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/API/sig-v4-authenticating-requests.html ...
基于AWS的云架构设计最佳实践——万字长文:云架构设计原则|附PDF下载
weixin_34356138的博客
04-24 2793
译者序AWS用户广泛,产品线复杂,AWS发布的白皮书《Architecting for the Cloud-AWS Best Practices》介绍了常见场景下云架构的最佳实践,不仅对于使用AWS的用户,对于广大使用云的用户都有参考意义,新钛云服工程师特意翻译了本白皮书,供广大使用云的用户参考。 译者整理的脑图 本手册分为两部分第一部分 传统环境和云环境的差异(上一篇文章)第二部分 云架构设计原...
AWS云上安全最佳实践.pdf
04-01
### AWS云上安全最佳实践详解 #### 一、身份和访问管理(IAM) 在AWS云环境中,正确管理和控制用户及应用程序的身份与访问至关重要。通过合理规划和实施IAM策略,可以有效减少潜在的安全风险。 1. **创建单独的IAM...
AWS安全最佳实践1
08-03
AWS安全最佳实践1】 本白皮书是针对在Amazon Web Services (AWS)环境中运行应用程序的现有和潜在客户的,旨在提供一套安全最佳实践,帮助设计和配置安全的基础设施。这份文档详细介绍了如何在AWS云中保护数据和...
aws_security_incident_response(AWS 安全事件响应最佳实践
10-16
本白皮书《aws_security_incident_response》是关于在AWS云环境中应对安全事件的最佳实践指南。文档首先声明,客户应对文档内容做出独立评估,并指出该文档的三个特性:仅用于提供信息,不代表AWS当前的产品或服务...
AWS 亚马逊云良好架构框架
ya_shy的博客
08-09 3675
AWS亚马逊云良好架构框架
AWS 云上安全最佳实践
baozuanqi5444的博客
07-03 485
一、账号及访问管理 1.1、多 VPC 还是多账号模式 单个团可以使用多 VPC 模式来管理和创建您的应用环境; 多个团队可以使用多账户模式来管理和隔离您的应用环境。 1.2、多账户模式,选择主 master 账号 使用一个专门的主(root)账号,其上不启用任何 AWS 资源;对这个主账户,启用 MFA。 可以使用 AWS Control Tower 服务。 二、系统架构安全 2.1、子...
AWS_Security_Whitepaper(AWS云安全白皮书2020版).pdf
07-10
本文档旨在回答问题,例如AWS如何帮助我确保数据安全? 具体来说,本文描述了在AWS管理下用于网络和服务器基础架构的AWS物理和运营安全流程。
云平台安全组及网络ACL对比
热门推荐
赤焰军
12-19 1万+
安全组和网络ACL是云平台中常见的安全控制功能。 其中安全组工作于虚拟机层面,可用于对某一特定虚拟机的出入流量进行控制,通常是有状态的。 网络ACL工作于子网层面,可以用作防火墙控制进出子网的数据流,通常无状态。
AWS 批量添加安全
大鹅的博客
06-17 584
bin/bash# 定义安全组ID-宁夏 VPC:NX-NHRY-PRD-VPC vpc-xxx# 从文件中读取IP地址到数组# 循环遍历内网 IP 列表。
vpc、安全组和网络acl
zhangzl419
04-22 3456
提纲 1、概述 2、vpc 3、安全组 4、网络acl 1、概述 最近购买了阿里云的ecs等资源,为了有效使用这些公有云的资源,研究了一下vpc、安全组和网络acl的概念、作用等。 因为目前所有的公有云服务商都有vpc、安全组和网络acl的概念,所以必须将这几个概念的含义搞清楚。 2、vpc vpc是virtual private cloud的简写,翻译为虚拟机专用网、私有网络或者专有网络。 首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指
AWS白皮书 中文版(中英对照版) - 001 概述
kevinmartin的专栏
02-05 2278
AWS白皮书 中文版(中英对照版) - 001 概述
『亚马逊云科技产品测评』活动征文|AWS 域名注册、启动与连接 EC2 新实例、端口开放详细教程
顾三殇 —— 博客空间(软件测试)
11-25 3577
网站部署前置准备:AWS 域名注册与解析、阿里云网站备案、启动与连接 EC2 新实例、端口开放详细教程
云计算平台AWS安全最佳实践:云计算平台AWS安全最佳实践
AI天才研究院
10-11 845
作者:禅与计算机程序设计艺术 1.背景介绍 随着互联网的飞速发展,计算机网络技术的应用范围越来越广泛,同时复杂的应用程序越来越多,云计算平台作为基础设施的普及也给业务带来了极大的便利。因此,越来越多的人开始关注云计算平台上面的安全问题。 云计算平台安全一直是一个复杂的话题,并且不同公司
云安全最佳实践 | 如何利用云原生AWS服务加强安全态势?
NewTyun的博客
10-14 2384
新钛云服已为您服务1282天云基础设施越来越容易受到威胁,因此我们研究如何使用最佳实践和云原生 AWS 服务来改善安全状况。据 Sophos 称,在 2020 年,超过70% 的将其工作负...
AWS安全最佳实践与自动化部署技巧
本篇文章将围绕AWS安全实践提供一系列的安全提示,并介绍相关工具与服务。 先决条件: 在实施AWS安全策略之前,确保已经对AWS云服务有了一定程度的了解,包括但不限于IAM(Identity and Access Management)、VPC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值