源内容
AWS 云服务的安全性基于责任共担模型。AWS 负责确保物理基础设施和云平台的安全。而云客户则需要负责保护其在云环境中的数据、应用程序及其他资产。这种方法确保了云的所有操作和资源都得到充分的安全保障。
目录
- 什么是 AWS 云安全?
- AWS 云安全是如何工作的?
- 传统 IT 安全与云安全的区别
- 什么是 AWS 责任共担模型?
- 强大的 AWS 云安全的重要性
- AWS 云安全的最佳实践
- AWS 云安全的优势
- AWS 云安全的功能特性
- 结论
- AWS 云安全 – 常见问题
什么是 AWS 云安全?
在 AWS 中,云安全被提升到了一个宏大的层面,因为我们要采取众多的措施和保护手段来确保基础设施的安全。在云计算中,AWS 遵循责任共担模型。这里的责任是共担的:客户需要负责保护其在云中的所有应用程序、数据和操作,而 AWS 则负责保护云基础设施。这种方法确保了 AWS 与客户之间的协作,共同构建一个安全的云环境。
AWS 云安全是如何工作的?
AWS Cloud 安全旨在保护支持 AWS 服务的基础设施。这包括硬件、软件、网络组件以及存储云服务的物理位置。AWS 负责关键的安全职责,例如更新、修复基础设施漏洞以及管理基础设施设备的配置。采取这些步骤是为了保护整个云系统,AWS 保证始终如一地实施补丁管理和配置管理等安全程序。
传统 IT 安全与云安全的区别
传统 IT 安全
—
适用 NIST 网络安全框架
识别物理服务器、网络设备和终端
防火墙、防病毒软件和物理安全控制
本地监控工具(如 IDS/IPS)
手动或现场响应事件
备份系统,物理恢复计划
内部管理,拥有物理硬件和直接控制权
受物理硬件限制
手动更新和补丁管理
AWS 云的安全模型旨在实现数据的机密性、可用性和完整性。可以说,云计算是安全的,AWS 提供了全面的数据保护。但是,你有没有想过,既然 AWS 提供了数据安全和保护,为什么云上的公司还要聘请安全专业人员呢?如果没有想过,那么这篇文章将帮助你理解 AWS 中的安全概念。
亚马逊云服务使用一种称为 “共享安全模型” 的特殊安全模型。它也被称为 “责任共担模型”。
什么是 AWS 责任共担模型?
AWS 的共享安全模型确保 AWS 和使用其云服务的客户对云上的数据安全负有同等责任。在这个模型中,亚马逊负责保护云基础设施,而客户的职责是保护部署的应用程序和相关工作负载。
AWS 的角色
AWS 保护云的全球基础设施。这个全球基础设施由硬件和软件组成,即物理级安全。AWS 还管理可用区和边缘位置。
- 通过内置防火墙、DDoS 缓解 和 TLS 实现网络安全。
- 加密功能,为数据库和存储增加额外的安全层。
- 访问管理策略,如身份访问管理、自定义权限等。
- 监控活动和日志。
- AWS 根据各种安全指南和做法以及多种不同的标准进行合规审计。