1.賬號與授權的關系
建立獨立的IAM用戶��,并通過IAM集團反映客戶的組織結構��。除了基本MFA設置和定期密碼/密鑰更新等優秀實踐之外���,我們的安全實踐還包括AWS資源操作內容的細分����、用戶組識別����、標準化標簽系統構建以及使用聯盟與外部帳戶系統的集成�����。
2.網絡安全
基本網絡安全通過安全組或NACLS執行精細的網絡訪問授權�,更復雜的需求通過集成的NGFW得到保護�����。除此之外����,WAF根據企業的應用安全需求進行集成�,ELB用于應用訪問的加密和解密��。
3.監控以及分析的作用
使用云監視集中收集�����、管理����、跟蹤和設置AWS平臺和服務的警報���,以及系統和應用程序的操作指標和日志��。安全檢查通過可信顧問持續進行�。
4.安全運維和事件響應
使用cloud進行資源部署和版本控制情況下�����,設置云監視警報要與自動報警系統相集成�,以提醒安全人員做出響應��,或使用λ在特定安全事件發生時自動做出響應���。
5.數據的安全
按照企業的要求以及合規性來進行分類����,通過使用資源標簽����、IAM策略和s3桶策略�����,不同的定制標簽被應用于各種資源���,并且各種數據分類策略被定義和實現����。加密數據傳輸過程和存儲�����。
