Bảo mật
Bảo mật đám mây tại AWS là ưu tiên cao nhất. Là khách hàng của AWS, bạn sẽ được hưởng lợi từ một trung tâm dữ liệu và kiến trúc mạng được xây dựng để đáp ứng các yêu cầu của các tổ chức nhạy cảm với bảo mật nhất. Bảo mật trên đám mây giống như bảo mật trong các trung tâm dữ liệu tại chỗ của bạn — chỉ mà không cần chi phí bảo trì cơ sở vật chất và phần cứng. Trong đám mây, bạn không phải quản lý máy chủ vật lý hoặc thiết bị lưu trữ. Thay vào đó, bạn sử dụng các công cụ bảo mật dựa trên phần mềm để giám sát và bảo vệ thông tin vào và ra khỏi tài nguyên đám mây của bạn.
Một lợi thế của Đám mây AWS là nó cho phép bạn mở rộng quy mô và đổi mới, đồng thời duy trì một môi trường an toàn và chỉ trả tiền cho các dịch vụ bạn sử dụng. Điều này có nghĩa là bạn có thể có được sự bảo mật cần thiết với chi phí thấp hơn so với môi trường tại chỗ.
Là khách hàng của AWS, bạn thừa hưởng tất cả các phương pháp hay nhất về chính sách, kiến trúc và quy trình hoạt động của AWS được xây dựng để đáp ứng yêu cầu của những khách hàng nhạy cảm nhất với bảo mật của chúng tôi. Có được sự linh hoạt và nhanh nhẹn bạn cần trong các biện pháp kiểm soát an ninh.
Đám mây AWS cho phép mô hình trách nhiệm chung. Trong khi AWS quản lý bảo mật của đám mây, bạn chịu trách nhiệm về bảo mật trên đám mây. Điều này có nghĩa là bạn giữ quyền kiểm soát đối với bảo mật mà bạn chọn triển khai để bảo vệ nội dung, nền tảng, ứng dụng, hệ thống và mạng của riêng bạn không khác gì so với cách bạn làm trong trung tâm dữ liệu tại chỗ.
AWS cung cấp cho bạn hướng dẫn và kiến thức chuyên môn thông qua các nguồn lực, nhân sự và đối tác trực tuyến. AWS cung cấp cho bạn lời khuyên cho các vấn đề hiện tại, ngoài ra bạn có cơ hội làm việc với AWS khi gặp sự cố bảo mật.
Bạn có quyền truy cập vào hàng trăm công cụ và tính năng để giúp bạn đáp ứng các mục tiêu bảo mật của mình. AWS cung cấp các công cụ và tính năng chuyên biệt về bảo mật trên toàn bộ bảo mật mạng, quản lý cấu hình, kiểm soát truy cập và mã hóa dữ liệu.
Cuối cùng, môi trường AWS liên tục được đánh giá, với chứng nhận từ các cơ quan công nhận trên khắp các khu vực địa lý và ngành dọc. Trong môi trường AWS, bạn có thể tận dụng các công cụ tự động để kiểm kê tài sản và báo cáo quyền truy cập đặc quyền.
Lợi ích của Bảo mật AWS
- Giữ cho dữ liệu của bạn an toàn: Cơ sở hạ tầng AWS đặt ra các biện pháp bảo vệ mạnh mẽ để giúp bảo vệ quyền riêng tư của bạn. Tất cả dữ liệu được lưu trữ trong các trung tâm dữ liệu AWS bảo mật cao.
- Đáp ứng các Yêu cầu về Tuân thủ: AWS quản lý hàng chục chương trình tuân thủ trong cơ sở hạ tầng của mình. Điều này có nghĩa là các phân đoạn tuân thủ của bạn đã được hoàn thành.
- Tiết kiệm tiền: Cắt giảm chi phí bằng cách sử dụng trung tâm dữ liệu AWS. Duy trì tiêu chuẩn an ninh cao nhất mà không cần phải quản lý cơ sở của riêng bạn
- Mở rộng quy mô nhanh chóng: Bảo mật mở rộng quy mô với việc sử dụng Đám mây AWS của bạn. Bất kể quy mô doanh nghiệp của bạn như thế nào, cơ sở hạ tầng AWS được thiết kế để giữ an toàn cho dữ liệu của bạn.
Tuân thủ
Tuân thủ AWS Cloud cho phép bạn hiểu các biện pháp kiểm soát mạnh mẽ tại AWS để duy trì tính bảo mật và bảo vệ dữ liệu trên đám mây. Do các hệ thống được xây dựng trên cơ sở hạ tầng Đám mây AWS,
trách nhiệm tuân thủ sẽ được chia sẻ. Bằng cách kết hợp các tính năng dịch vụ tập trung vào quản trị, thân thiện với kiểm toán với các tiêu chuẩn kiểm toán hoặc tuân thủ hiện hành, các trình hỗ trợ Tuân thủ AWS xây dựng dựa trên các chương trình truyền thống. Điều này giúp khách hàng thiết lập và hoạt động trong môi trường kiểm soát bảo mật AWS.
Cơ sở hạ tầng CNTT mà AWS cung cấp cho khách hàng được thiết kế và quản lý phù hợp với các phương pháp bảo mật tốt nhất và một loạt các tiêu chuẩn bảo mật CNTT. Sau đây là danh sách một phần các chương trình đảm bảo mà AWS tuân thủ:
- SOC 1 / ISAE 3402, SOC 2, SOC 3
- FISMA, DIACAP và FedRAMP
- PCI DSS Mức 1
- ISO 9001, ISO 27001, ISO 27017, ISO 27018
AWS cung cấp cho khách hàng nhiều thông tin về môi trường kiểm soát CNTT của mình trong sách trắng, báo cáo, chứng nhận, công nhận và các chứng thực khác của bên thứ ba. Có thêm thông tin trong sách trắng về Rủi ro và Tuân thủ và Trung tâm Bảo mật AWS.