【总结】AWS上安全的最佳实践

本文介绍了AWS上的安全最佳实践,强调了云安全的责任分担模型,详细阐述了AWS如何通过其服务如EC2、VPC、IAM、KMS等确保数据安全,并提供了构建安全弹性应用的建议。AWS在全球的广泛覆盖和高可用性也是其安全性的基石。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

讲师:武杰 AWS架构师
下载地址:视频下载

1. 邱洋的总结

  • 云安全的保障需要3个层面联合努力
    – 云平台厂商(主要针对云中的硬件、网络、存储)
    – 用户自身(主要针对云中的应用,资源管理流程)
    – 合作伙伴(针对客户特别需求)
  • 云平台厂商的安全资质包括
    – 自身的资质,如cmmi、iso、soc等(甚至可以将资质租借给用户,以便拿下某些项目)
    – 行业资质,如金融、医疗、军工等
  • 云平台针对基础资源的安全保障包括
    – 物理机(ssh访问、所有操作都记录可审计、os加强配置–关闭端口等)
    – EC2(安全组、网络隔离、密钥保护、防攻击–山石)
    – VPC(网络自定义、ACL访问控制、vpn加密访问)
    – 存储(加密)
    – 多区域部署
    – 权限认证(IAM,用户、角色、分组,控制到是否允许访问那些资源)
    – 审计(每条操作–api和人工行为的审计、资源变更审计)

2. 责任分担的模型

2.1 分担模型的定义

责任分担模型的定义是在安全层面,AWS和用户之间各自负责自己可控的部分从而共同与风险抗争,其中:
- AWS负责两个层面的安全
– 1.全球基础设施、大区域、可用区
– 2.AWS提供的基本服务:计算、存储、数据库、网络等
- 用户负责的安全
– 1.加密密钥管理、客户端加密、通讯加密
– 2.OS打补丁、防火墙配置等
– 3.应用系统相关,如身份认证、权限管理等

AWS权责分担模型

2.2 AWS在安全层面的一些资质

  • SOC(注册会计师学会,针对服务性机构的控制,满足在美上市的公司的合规要求)
    – ISO(27001、9001在安全领域顶级的认证)
  • 行业层面
    – 银行业PCI(信用卡支付)等认证
    – 医疗行业,HIPAA BAAs
    – 媒体行业
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值