AWS Risk and Compliance

最新推荐文章于 2022-05-04 20:05:19 发布
最新推荐文章于 2022-05-04 20:05:19 发布
阅读量424 收藏
点赞数
分类专栏: AWS 文章标签: Cloud AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/funnyrand/article/details/89886107
版权
  1. 责任共担模型
    1. 责任共担模型不只使用于安全相关的考虑,也适用于IT控制。例如,IT控制相关的管理,操作和验证的责任都是由AWS和用户共同承担的。AWS负责底层物理基础设施。
    2. 客户需要确保IT管理的人力物力投入,不管在on-premises或者cloud环境,这些投入都是必须的。
  2. AWS提供管理信息的两种途径
    1. Specific control definition,具体的控制定义
    2. General control standard compliance,通用的管理标准约定
  3. 控制环境包括
    1. People
    2. Processes
    3. Technology
  4. 风险和约束管理的三个领域
    1. Risk Management
    2. Control Environment
    3. Information Security
  5. AWS通过以下方式向用户沟通,注意:用户不会通知AWS,这个是单向的
    1. 获取工业级别的认证和第三方认证
    2. 通过网站,白皮书,博客等向用户发布安全相关的信息
    3. 在基于NDA下直接向用户提供证书,报告和其它的文档
  6. AWS获取的认证包括但不局限于以下
    1. FedRAMP
    2. FIPA 140-2
    3. FISMA and DLACAP
    4. HIPAA
    5. ISO 9001
    6. ISO 27001
    7. ITAR
    8. PCI DSS Level 1
    9. SOC 1/ISAE 3402
    10. SOC 2
    11. SOC 3
  7. 关于AZ
    1. 每个AZ包含多个数据中心(Data Centers),且都包含冗余电源,网络和连接等。
  8. 关于vulnerability scans
    1. AWS定期扫描所有公共IP地址以确保没有安全漏洞,但不会扫描用户Instance
    2. AWS会通知相关的组织来修复发现的安全问题
尘世中迷途小码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
serverless-vulnerability-scanner:使用AWS Lambda定期扫描您的存储库中的漏洞
03-06
无服务器漏洞扫描程序 使用AWS Lambda定期扫描您的存储库中的漏洞 环境变量 要部署它,您将需要提供以下环境变量: AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY GITHUB_TOKEN RESULTS_S3_BUCKET_PREFIX 此外,您需要提供EITHER ... GITHUB_ORG ...(以扫描GitHub组织)和/或... BITBUCKET_USERNAME BITBUCKET_APP_PASSWORD BITBUCKET_WORKSPACE ...(以扫描Bitbucket工作区)。 结果S3桶 扫描结果的CSV文件将上传到使用以下模板命名的Amazon S3存储桶: `${RESULTS_S3_BUCKET_PREFIX}-${STAGE}` 例如,如果您使用RESULTS_S3_BUCKET_PREF
AWS认证之身份验证考题总结
weixin_74916722的博客
11-26 383
用户和AWS共担责任,提高系统安全性,这称为责任共担模式。另外,在使用AWS的各种服务时提供身份验证和访问控制的AWS服务被称为IAM(Identity and Access Management)。IAM是使用AWS时首先必须理解的服务。
AWS学习笔记——Chapter5 Identity and Access Management and Security on AWS
坚果壳的学习之旅
11-14 1000
Identity and Access Management and Security on AWS 1.    Authentication (认证) Managing users and their access Managing federated users and their access 2.    Authorization...
AWS云从业者基础知识笔记】——模块6:安全
abcgkj的博客
02-16 5201
01介绍 学习目标 解释shared responsebility模型的好处。 描述multi-factor authentication(MFA)。 区分AWS Identity和IAM (Access Management安全级别。 解释AWS Organization的主要好处。 描述basic level的安全策略。 总结遵循AWS的好处。 从basic level解释其他AWS安全服务。 02Shared responsibility model 在本课程中,您已经了解了可以在AWS云中创建的
AWS Global Compliance Practice.pdf
08-05
北京技术峰会,AWS Global Compliance Practice。。。
AWS_HIPAA_Compliance_Whitepaper
10-16
AWS_HIPAA_Compliance_Whitepaper,是为AWS的用户提供基于HIPAA的合规和安全建设思路和最佳实践,能够帮助用户快速设计符合要求的安全架构方案
Python and AWS Cookbook
12-24
Python and AWS Cookbook, refer to the name, and u can get the main content.
GDPR_Compliance_on_AWS
10-16
GDPR_Compliance_on_AWSAWS的安全建设基础,也是数据隐私保护建设的基础,AWS用户可以通过本白皮书快速了解AWS的GDPR ready的意味着什么,也可以帮助用户深度了解如何在云上分阶段构建适合自己的GDPR的建设思路
SaaS on AWS Business and Architecture Overview.pdf
05-06
SaaS on AWS Business and Architecture Overview AWS平台上 SaaS
AWS学习95%
m0_46431638的博客
05-04 2430
aws测试
AWS云计算基础习题(含答案)
热门推荐
weixin_46920847的博客
12-17 2万+
https://awsacademy.instructure.com
一句话解释AWS规模庞大且功能复杂的各种服务
utopiano的博客
05-29 1810
一句话解释AWS规模庞大且功能复杂的各种服务 权威调研机构Canalys数据显示,在过去的2020年一季度,亚马逊云服务(AWS)在全球范围的云计算服务市场所占的市场份额持续遥遥领先。众所周知,AWS的服务功能包括计算、数据库和存储等,将这些服务功能自由巧妙的结合成构建模块加以运用也是AWS的特点所在。但由于服务功能数量太多,全体概况难以掌握也是一直困扰AWS用户的一个事实。 Joshua Thijssen 是一名自由职业者的工程师,也是一名顾问。近日,Joshua Thijssen在他自己的博客中用“一句
AWS ElastiCache
尘世中迷途小码农的专栏
04-22 4188
AWS ElastiCache 支持两种类型的缓存引擎,Memcached和Redis,和RDS一样,可以在EC2上安装Memcached和Redis软件,也可以依靠AWS ElastiCache来创建Memcached和Redis服务 默认推荐使用AWS ElastiCache来创建Memcached和Redis服务,因为这样AWS可以帮助我们创建和管理实例,软件升级,patch等 缓...
AWS DNS and Route 53
尘世中迷途小码农的专栏
04-21 3333
DNS (Domain Name System) DNS 概念 域名系统,直观上看,可以将域名转变成IP地址,使得我们在访问网络的时候不用输入IP地址,而是输入友好的域名。 Top-Level Domains 顶级域名,如.com, .net, .org, .gov, .cn 等,顶级域名是由Internet Corporation for Assigned Name and Numb...
AWS SQS, SWF and SNS
尘世中迷途小码农的专栏
04-20 2885
SQS (Simple Queue Service) 概念 简单消息服务,类似于Rabbit MQ,主要作用是作为消息中间件,解耦应用程序的各个组件 SQS不保证消息FIFO,但能保证消息的高可靠 消息的生命周期 生产者将消息发送到消息队列,此时消息的状态变为in-flight 消费者从消息队列中获取消息,此时消息的状态变为processed,在visibility timeo...
AWS S3 and Glacier
尘世中迷途小码农的专栏
04-03 2570
S3 (Simple Storage Service) Bucket Bucket全局唯一,一个account默认可创建100个bucket,一般用DNS名字命名 AWS region 创建Bucket的时候需要选择region,region在物理和逻辑上完全独立,除非用户手动从一个region复制数据到另一个region 可以选择离端点用户地理位置近的region创建bucket...
AWS VPC
尘世中迷途小码农的专栏
04-15 2161
VPC 概述 VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的集合,默认情况VPC与VPC之间不互通,是逻辑上的隔离。 默认一个region下可以创建5个VPC,在创建VPC的时候需要指定网络CIDR,范围:/16 - /28。 创建完VPC后,会默认创建一个main route table,其...
AWS EC2 and EBS
尘世中迷途小码农的专栏
04-10 1799
EC2 (Elastic Compute Cloud) AMI, Amazon machine image, 机器镜像,有四种类型 Published by AWS AWS marketplace Generated from existing instance Uploaded from VMDK, VHD, etc How to address an instance ...
AWS Elastic Load Balancing, Amazon CloudWatch and Auto Scaling
尘世中迷途小码农的专栏
04-17 1158
AWS Elastic Load Balancing Application load balance, 面向应用,外部:internet,内部:internal internet-facing (http/https) internal Network load balance,面向网络,TCP,TLS 最好将Load Balance的DNS暴露给外部,而不是IP地址,因为AWS...
AWS SAA 题库
最新发布
02-15
The AWS Certified Solutions Architect - Associate (SAA) is a certification offered by Amazon Web Services (AWS) that validates a candidate's understanding of AWS services and how to design and deploy ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值