AWS亚马逊云等保合规案例

VIP文章 已于 2023-01-30 14:53:08 修改
阅读量385 收藏 2
点赞数
文章标签: aws 安全架构 云计算 Powered by 金山文档
于 2023-01-30 14:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anchnet_51IDC/article/details/128801602
版权

一、项目背景

XXXX是知名跨国药企XX集团下子公司独立出的品牌,着力于女性健康的药企,此次与XXX合作的该项目部署于AWS china内,根据据医药行业要求,需要等保的认证工作。

二、需求分析

1. 从网络、系统、应用等方面整体做好安全架构设计,在制度、管理、机构等方面,进行科学、系统、规范化管理和完善相关制度;

2. 按照等保二级要求进行整体安全规划设计,且需要在短时间内完成测评,尽快获得等保认证。

三、方案设计实现

1. 网络层通过FortiNet的WAF、NGFW、以及AWS SG/ACL等产品服务,内部网络深度隔离,根据业务本身特点和二级等保的安全需求,定制化配置规则;

2. 系统层部署Endpoint Protection服务、定制化策略和系统补丁更新,杜绝来自于外部的系统级攻击;

3. 通过Bastion、CloudWatch、CloudTrail、DSAudit、IAM等服务来实现运维管理审计,并且满足等保的日志落地要求,通过主从库、冷备等技术策略以及CloudFormation服务,实现业务快速恢复和数据多级别的保障。

最低0.47元/天 解锁文章
raiden0610
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
亚马逊AWS平台上之案例分析与最佳实践
12-07
In 2006, Amazon Web Services (AWS) began offering IT infrastructure services to businesses in the form of web services—now commonly known as cloud computing. One of the key benefits of cloud computing is the opportunity to replace up-front capital infrastructure expenses with low variable costs that scale with your business. With the cloud, businesses no longer need to plan for and procure servers and other IT infrastructure weeks or months in advance. Instead, they can instantly spin up hundreds or thousands of servers in minutes and deliver results faster.
AWS300本白皮书.zip
04-06
AWS安全性及合规性系列白皮书,AWS产品系列白皮书,AWS框架及方法类系列白皮书,AWS行业解决方案白皮书,AWS应用程序解决方案系列白皮书,AWS云计算经济学系列白皮书,以及AWS白金讲坛PPT、安全合规技术论坛PPT、大数据论坛PPT、企业级服务的SaaS创新论坛PPT、架构设计论坛PPT、企业转型与创新论坛PPT、人工智能论坛PPT、无服务架构论坛PPT、物联网论坛PPT、自动化运维、微服务及容器技术论坛PPT、数据科学(人工智能及大数据)论坛PPT、物联网及移动技术论坛PPT等300本白皮书及技术讲解PPT。
亚马逊服务器aws 双网口上网完整配置
06-07
亚马逊服务器aws,搭建一个centos的系统,并且实现双网口上网完整图文教程。
庄富任:亚马逊AWS平台上之案例分析与最佳实践
05-29
庄富任:亚马逊AWS平台上之案例分析与最佳实践
亚马逊AWS云计算实战
06-17
据了解,现在百度、阿里巴巴、瑞星、微软等企业都在大规模招聘云计算研发人才。但鉴于云计算发展还没有完全成熟,多数人才技术与实战经验均同样处于上升期,所以实际上,包括多数知名企业在内的很多职位都还虚位以待,这对于很多求职者来说都是机会与挑战并存。同时,这也很有可能会引起想进入“云计算”开发领域的人产生培训需求。 本课程介绍了一些重要的AWS服务器,以及如何组合它们以便充分利用Amazon Web Service。我们的大多数示例都使用典型的Web应用程序来展示重点。我还会介绍三种类型的代码清单:Bash、json和Node.js/Javascript。我们使用Bash创建小型的脚本,以自动方式与AWS进行交互。
AWS 案例研究:杭州跨境邦信息技术有限公司
m0_61283914的博客
12-22 1473
​关于远景能源公司 必升BI卖家是杭州跨境邦信息技术有限公司旗下的智能跨境服务平台,通过为跨境卖家提供专业的大数据选品分析及强大的运营辅助功能,砥力践行平台“尊重每一位卖家的决策风格,为跨境梦想赋能”的理念。 挑战 杭州跨境邦信息技术有限公司开始创建跨境服务平台的时候,在业务和技术上面临了多种挑战。由于杭州跨境邦信息技术有限公司的总部在中国,而业务遍及全球,为此,跨境邦希望能找到一个服务提供商能够满足其中国总部的管理需求,又能满足其在各个海外市场开展业务而带来的具体业务需求。当时,在中国市场,缺乏具备
AWS学习笔记-案例分析1
weixin_43394724的博客
10-08 380
假设: 一家新加坡在线内容服务公司在新加坡的一个IPS数据中心托管其面向公众的WordPress网站。当前的WordPress基础设施包括一个负载平衡器、两个web服务器和一个MySQL数据库服务器。 解决方案架构师的任务是设计具有以下要求的解决方案并将其迁移到AWS: 改进网站的性能 使web层可扩展且无状态 提高数据库服务器的读重负载性能 减少亚洲和美国用户的延迟 以99.9%的可用性为目标设计 拓扑设计 设计说明 本设计使用三层Tier设计 利用Cloudfront提供CDN服务,将静态内容快
AWS学习笔记-案例分析2(DX&BGP)
weixin_43394724的博客
10-15 893
假设: 您的公司已设置AWS Direct Connect以将本地连接到Amazon VPC实例。两个直接连接在两个不同的位置终止直接连接位置。您正在本地使用两个路由器,R1和R2(每个直接连接一个)。R1和R2它们之间的没有连通性。两个路由器通过BGP向VGW播发相同的路由。每个路由器上都有一个有状态防火墙。现在的情况是路由器丢弃来自专有网络的部分流量。 应该在本地采取什么措施来解决此问题? 考虑使用BGP属性:AS_Path,Local_Pref和MED(Multi_Exit_Disc) 网络拓扑 设
AWS案例研究:海康威视
趣味科技v
06-19 757
关于海康威视海康威视是领先的视频产品和内容服务提供商,面向全球提供领先的视频产品、专业的行业解决方案与内容服务。萤石是海康威视旗下安全生活业务品牌,为家庭和小微企业用户提...
公有(AWS)上的生产环境架构优化案例和迁移套路
qq_41397220的博客
09-21 245
将应用程序迁移到云计算平台上主要的目的是把自行构建的高风险高成本应用以及组件替换为云计算平台上的高可靠性低成本组件/服务。
AWS云计算系统安全合规概述.pdf
10-10
AWS云计算系统安全合规概述.pdf
AWS(亚马逊)产品介绍和一些经典案例展示
BrandonJ 的博客
12-23 5850
==============AWS 201 入门培训视频============== 【在线课堂视频合集】 http://aws.amazon.bokecc.com/news/57/1.html 在线研讨会合集(侧重方案): http://aws.amazon.bokecc.com/news/56/1.html 2016在线技术峰会视频: http://aws.amazon.bokec
2021最新版-1024-AWS亚马逊EC2服务器创建CentOS7.8实例
HYXRX的博客
10-24 2398
AWS亚马逊EC2服务器创建CentOS7.8实例 文章目录AWS亚马逊EC2服务器创建CentOS7.8实例1.进入EC2服务点击创建实例2.选择系统镜像3.选择一个实例类型4.配置实例信息5.添加存储6.添加标签7.配置安全组8.核查实例并且启动9.启动+密钥对10.创建成功11.配置弹性公网IP11.1 分配新的弹性IP地址11.2 关联弹性IP地址12.小结 1.进入EC2服务点击创建实例 2.选择系统镜像 由于Amazon里面的系统比较杂乱,不好进行选择所以我们去Cloud/AWS网站
aws s3仅允许cloudfront访问_浅析AWS上应用的GDPR合规实践
weixin_39850697的博客
12-01 394
“1 月 21 号,法国向谷歌开出了 5000 万欧元的罚单,后者由此成为该条例2018年5月生效以来首个遭受处罚的美国科技巨头。这是目前全球针对数据保护最高金额罚款,是隐私保护执法的里程碑,宣告着 “GDPR时代” 的到来。中国互联网出海企业如何应对GDPR时代的挑战?”GDPR是什么?GDPR全称为一般数据保护条例(General Data Protection Regulatio...
亚马逊科技AWS将推出数据工程师全新认证(有资料)
m0_66628975的博客
04-28 1206
随着人工智能、大模型的爆火,数据的数量、质量、安全和多样性已经成为了AI发展的最关键因素,数据也成为21世纪最重要的资产。如何处理好数据,提升数据的质量,是当下最🔥的话题,数据工程师岗位及认证也逐渐成为就业市场的香饽饽。AWS认证体系最近更新,在原有12张的基础上,将在2023年11月27日添加第13张,数据工程师助理级认证(Data Engineer Associate),并且在2024/1/12前半价(省75刀=544人民币。➡️数据的处理、分析和对数据管道的管理。➡️数据的安全保护和治理。
阿里详细介绍,与AWS和GCP比较
Coder加油站的专栏
04-30 2556
阿里也与全球各地的企业和教育机构建立了合作,推动云计算和AI技术的研究和应用。作为中国领先的服务提供商,阿里凭借其在本地市场的深厚根基和全球化战略,以及在技术创新和行业解决方案方面的持续投入,已成为全球云计算领域的重要力量。:由于其服务的广泛性和成熟度,AWS吸引了各种类型的客户,从初创公司到大型企业,以及政府和教育机构。:谷歌的强项在于其技术创新,特别是在数据分析和机器学习领域,因此它特别受到那些依赖高级数据处理功能的企业的欢迎,如科技公司、数据分析公司和教育研究机构。确保数据安全合规性。
helm安装 AWS Load Balancer Controller
最新发布
云深海阔专栏
05-03 1088
1、创建AmazonEKSLoadBalancerControllerRole角色2)、使用 eksctl 创建 IAM 角色a、安装eksctl使用以下命令下载并提取最新版本的 eksctl$(uname-s将提取的二进制文件移动到 /usr/local/bin使用以下命令测试您的安装是否成功。您必须使用 eksctl 0.34.0 版本或更高版本b、创建AmazonEKSLoadBalancerControllerRole角色报错启用 IAM OIDC 提供程序,否则会报以上错如果。
分享自己一篇在亚马逊科技AWS官网发的Blog技术文章
m0_66628975的博客
05-02 536
小李哥在亚马逊AWS官网,作为第一作者发了自己的第一篇AWS Blog文章,也是自己今年在AWS官网的第11篇文章。文章主要内容是描述为出海的金融企业,搭建满足PCI-DSS合规、FIPS 140-2 Level 3安全标准的传输中数据加密端方案,主要用于金融行业企业级客户(Fortune 50、全美Top3客户)。AWS Blog是AWS官方出品的技术博客,博客文章主要由内部员工发起,主要介绍基于当前热门用户场景的行业解决方案和实施细节。下面就是本篇Blog的主要内容。
通过aws sdk c/c++如何连接亚马逊平台
05-27
连接亚马逊平台需要使用AWS SDK for C++,以下是连接亚马逊平台的大致步骤: 1. 安装AWS SDK for C++,可以通过源码编译或者使用预编译的二进制文件。 2. 配置AWS认证信息,包括Access Key ID和Secret Access Key。可以通过设置环境变量、配置文件或者代码方式来配置。 3. 创建AWS SDK for C++的客户端对象,例如AWS S3客户端对象。 4. 调用AWS SDK for C++提供的API进行操作,例如上传文件到S3。 下面是一个基本的连接AWS S3的示例代码: ``` #include <aws/core/Aws.h> #include <aws/s3/S3Client.h> #include <aws/s3/model/Bucket.h> int main() { Aws::SDKOptions options; Aws::InitAPI(options); Aws::String bucket_name = "my-bucket"; Aws::Client::ClientConfiguration config; config.region = "us-west-2"; Aws::S3::S3Client s3_client(config); auto outcome = s3_client.CreateBucket( Aws::S3::Model::CreateBucketRequest() .WithBucket(bucket_name) ); if (outcome.IsSuccess()) { std::cout << "Bucket created successfully" << std::endl; } else { std::cout << "Error creating bucket: " << outcome.GetError().GetMessage() << std::endl; } Aws::ShutdownAPI(options); return 0; } ``` 请注意,以上代码仅供参考,实际应用中需要根据您的具体需求进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值