aws-waf-owasp
aws-waf-owasp,是云上的OWASP的安全防护建设指导手册,可以帮助云上用户快速启用Web安全防护策略,结合实际业务和流量深度订制WAF策略
AWS_Disaster_Recovery
AWS_Disaster_Recovery是在云上构建灾备建设指导手册,可以帮户用户快速设计适合自身的业务连续性方案,帮助用户提升云上灾备建设能力
Whitepaper_AWS DevOps
Whitepaper_AWS DevOps,是敏捷开发和运维的白皮书,可以帮助用户深入了解如何在AWS上构建DevOps的架构和方案
GDPR_Compliance_on_AWS
GDPR_Compliance_on_AWS是AWS的安全建设基础,也是数据隐私保护建设的基础,AWS用户可以通过本白皮书快速了解AWS的GDPR ready的意味着什么,也可以帮助用户深度了解如何在云上分阶段构建适合自己的GDPR的建设思路
CIS-Security-Controls-Mapping-EN
CIS-Security-Controls-Mapping-EN,这是安全基线控制矩阵,可以帮助用户更好的评估安全基线,设计安全基线,您可以根据不同系统安全等级,设计适合自己的安全基线控制矩阵
cis-benchmark-on-the-aws-cloud
cis-benchmark-on-the-aws-cloud,是云上安全基线的合集,可以帮助用户快速在云上设置系统安全基线,快速的评估和监控安全基线的执行状况,要比传统的安全基线建设更灵活,更有效
AWS_CAF_Security_Perspective
AWS_CAF_Security_Perspective是AWS的安全适应性建设框架,可以帮助用户快速选择云上安全建设的起点和路径,以及相关的匹配的云安全服务,这也是云上安全建设与传统数据中心安全建设不一样的地方,在云上,可以选择新的安全起点开展更有效的安全规划和建设。
NIST.SP.800-207-draft2
NIST.SP.800-207-draft2,是零信任安全架构的最新非正式官方的版本,可以帮助您更好的、全面的了解零信任安全架构的组成部分和设计要点,以及如何细化到具体的零信任安全架构和方案
ACT-IAC Zero Trust Project Report 04182019
ACT-IAC Zero Trust Project Report 是帮助用户全面了解零信任安全架构的重要性,以及发展趋势和相关实践,可以帮助云用户从现在开始考虑如何设计适合的零信任安全框架,要知道零信任是对纵深安全防护框架的革新和提升,也是云安全建设的趋势
NIST_Cybersecurity_Framework_CSF
NIST_Cybersecurity_Framework_CSF,是一个网络安全框架,它也为用户在云上定位安全建设阶段和安全建设起点,还可以通过CSF框架,帮助云用户提升云安全的综合保障和防御和响应等能力
Data_Residency_Whitepaper
Data_Residency_Whitepaper,可以帮助AWS用户,深度了解如何在云上设计数据驻留和数据跨境传输,以及与第三方访问数据(包括外国执法机构)有关的数据安全风险的综合问题。从而帮助用户保护数据不仅不会受到恶意攻击者的恶意访问,不会受到其他政府的恶意访问。
AWS_HIPAA_Compliance_Whitepaper
AWS_HIPAA_Compliance_Whitepaper,是为AWS的用户提供基于HIPAA的合规和安全建设思路和最佳实践,能够帮助用户快速设计符合要求的安全架构方案
AWS_Data_Classification
AWS_Data_Classification,能帮助AWS用户,在数据治理和数据安全和数据隐私保护方面提供数据分类的思路和参考,快速确定适合的数据分类,是云上安全建设的重要策略,也是构建云安全的坚守的基础。
AWS_Securing_Data_at_Rest_with_Encryption
AWS_Securing_Data_at_Rest_with_Encryption,是基于AWS设计不同层面的数据加密措施,能够帮助用户快速了解在云上,如何设计和配置灵活的跨区域和跨账户的数据加密方案,也能够帮助云上数据全生命周期的安全保护提供参考
AWS Best Practices for DDoS Resiliency
AWS Best Practices for DDoS Resiliency,是基于AWS上安全服务shield和WAF
ALB和cloudfont已经Route53构建适合不同应用部署架构的防拒绝服务攻击的文档,可以帮助用户设计适合的防护机制。
Amazon Virtual Private Cloud Connectivity Options
Amazon Virtual Private Cloud Connectivity Options,可以帮助AWS用户设计适合的网络安全架构,特别是帮助用户提升网络安全纵深防御的能力,在云上网络VPC的安全设计是基础也是云安全的能力框架中第二重要的因素
AWS Key Management Service Best Practices
AWS Key Management Service Best Practices,可以帮助AWS用户深度使用KMS实现端到端的加密方案,提升数据全生命周期的安全保障能力
AWS_Auditing_Security_Checklist
帮助用户了解如何在AWS对安全措施、安全合规进行审计,这是初级检查列表,能够有效帮助用户提升云安全基础
aws_security_incident_response(AWS 安全事件响应最佳实践)
aws_security_incident_response(AWS 安全事件响应最佳实践)白皮书,主要是帮助用户在AWS云上如何快速构建安全事件架构、安全事件自动化响应、安全事件的能力建设,请参考
AWS_Security_Best_Practices_CN(AWS安全最佳实践).pdf
本白皮书提供AWS云上安全最佳实践,有助于您定义云上信息安全管理体系,并为您信息安全管理体系构建提供一组安全策略和流程,例如,对您在AWS上资产进行标识、分类和保护,使用账户、用户和角色来管理云上的各种资源的访问和权限,并对您在云中的数据、操作系统和应用程序以及整体基础设施提供多种保护方式和方案。
AWS_Security_Whitepaper(AWS云安全白皮书2020版).pdf
本文档旨在回答问题,例如AWS如何帮助我确保数据安全? 具体来说,本文描述了在AWS管理下用于网络和服务器基础架构的AWS物理和运营安全流程。