来源:彩岛网络技术有限公司发布时间: 2021-08-26 10:13
1.账号与授权的关系
建立独立的IAM用户,并通过IAM集团反映客户的组织结构。除了基本MFA设置和定期密码/密钥更新等优秀实践之外,我们的安全实践还包括AWS资源操作内容的细分、用户组识别、标准化标签系统构建以及使用联盟与外部帐户系统的集成。
2.网络安全
基本网络安全通过安全组或NACLS执行精细的网络访问授权,更复杂的需求通过集成的NGFW得到保护。除此之外,WAF根据企业的应用安全需求进行集成,ELB用于应用访问的加密和解密。
3.监控以及分析的作用
使用云监视集中收集、管理、跟踪和设置AWS平台和服务的警报,以及系统和应用程序的操作指标和日志。安全检查通过可信顾问持续进行。
4.安全运维和事件响应
使用cloud进行资源部署和版本控制情况下,设置云监视警报要与自动报警系统相集成,以提醒安全人员做出响应,或使用λ在特定安全事件发生时自动做出响应。
5.数据的安全
按照企业的要求以及合规性来进行分类,通过使用资源标签、IAM策略和s3桶策略,不同的定制标签被应用于各种资源,并且各种数据分类策略被定义和实现。加密数据传输过程和存储。