没有合适的资源？快使用搜索试试~ 我知道了~

文库首页云计算平台管理AWS_Security_Best_Practices_CN（AWS安全最佳实践）.pdf

AWS_Security_Best_Practices_CN（AWS安全最佳实践）.pdf

安全最佳实践

需积分: 48 33 下载量 39 浏览量 2020-07-10 09:21:28 上传评论 2 收藏 1.2MB PDF 举报

温馨提示

试读

71页

本白皮书提供AWS云上安全最佳实践，有助于您定义云上信息安全管理体系，并为您信息安全管理体系构建提供一组安全策略和流程，例如，对您在AWS上资产进行标识、分类和保护，使用账户、用户和角色来管理云上的各种资源的访问和权限，并对您在云中的数据、操作系统和应用程序以及整体基础设施提供多种保护方式和方案。

资源推荐

资源详情

资源评论

prowler：Prowler是用于执行AWS安全最佳实践评估，审核，事件响应，持续监控，强化和取证准备的安全工具。它包含此处列出的所有CIS控件https：//d0.awsstatic.comwhitepaperscomplianceAWS_CIS_Foundations_Benchmark.pdf和100多项其他检查，可帮助满足GDPR，HIPAA和其他安全要求

Prowler AWS安全工具目录描述 Prowler是用于AWS安全最佳实践评估，审计，强化和取证准备工具的命令行工具。它遵循CIS Amazon Web Services Foundations Benchmark的准则（49个检查），并具有100多个其他检查，包括与GDPR，HIPAA，PCI-DSS，ISO-27001，FFIEC，SOC2等相关的检查。阅读有关产品特点 +1

信息安全案例

4星 · 用户满意度95%

该文档收集了近几年来的信息安全案例，可作为信息安全培训之用。

信息安全综合实践

信息安全综合实践:黑客攻击手段、路由器等网络设备攻防

AWS云上安全管理解决方案.pdf

AWS云上安全管理解决方案.pdf

AWS云计算平台最佳实践指南.pdf

5星 · 资源好评率100%

AWS云计算平台最佳实践指南.pdf

aws_security_guidelines_best_practices_recomendations：此存储库涵盖了AWS安全准则最佳实践，建议，安全能力以及DevOps和/或基础架构团队应如何应对AWS安全

I-安全框架和指南（OWASP，NIST，CIS以及每种服务白皮书和博客的AWS安全最佳实践） II- AWS认证合规性和标准（HIPAA，PCI，FedRAMP） III- AWS本机安全工具 IV- AWS DevOps安全性和DevOps安全性管道 V- AWS CLI ...

AWS Security Best Practices on AWS Learn to secure your data, servers, and epub

AWS Security Best Practices on AWS Learn to secure your data, servers, and applications with AWS 英文epub 本资源转载自网络，如有侵权，请联系上传者或csdn删除查看此书详细信息请在美国亚马逊官网搜索...

RSA 2018PPT汇总（108份）.zip

and_times_of_cybersecurity_professionals.pdf', 'ast3-w02-the_promise_of_iot_best_practices_testing_the_hazards_of_inaction.pdf', 'cryp-f01-side-channels-2.pdf', 'cryp-f02-codes-and-isogenies.pdf', '..

AWS.Administration.Guide.17821

5星 · 资源好评率100%

Deep dive into the core AWS service offerings with hands-on tutorials, real-world use case scenarios, and best practices A self-paced, systematic, and step-by-step guide to learning and implementing .

基于AWS的云架构设计最佳实践.pdf

基于AWS的云架构设计最佳实践书籍，没有目录，字迹清晰。

Aws_Amazon安全白皮书

亚马逊的虚拟服务器方面的安全白皮书，在购买亚马逊的虚拟服务器之前，有必要对其网络安全方面的一些策略，政策。

中国制定标准：挑战和最佳实践Standards Setting in China Challenges and Best Practices -美中贸易委员会.pdf

中国制定标准：挑战和最佳实践Standards Setting in China Challenges and Best Practices -美中贸易委员会.pdf

DPDK峰会：云数据中心安全云实践 Cloud Data Center, Network Security Practices.pdf

DPDK技术峰会 PPT讲稿分享，DPDK开发者大会讲稿分享，演讲者Yunshan资深工程师，文档讨论了DPDK上的流量监控与分析，网络虚拟化框架，以及如何构建一个高效的安全云：Cloud Data Center, Network Security Practices – Kai Wang @ Yunshan

terraform-aws-secure-baseline：Terraform模块以基于CIS Amazon Web Services Foundations和AWS Foundational Security Best Practices的安全基准配置来设置您的AWS账户

terraform-aws-secure-baseline：Terraform模块以基于CIS Amazon Web Services Foundations和AWS Foundational Security Best Practices的安全基准配置来设置您的AWS账户

AWS 安全最佳实践

2016

年

月

（请访问 http://aws.amazon.com/security

以查看此白皮书的最新版本）

本文档仅用于参考。本文档代表截至其发行之日的 AWS 的最新产品服务和实践，

如有变更，恕不另行通知。客户负责对此文件的信息以及对 AWS 的产品或服务的

任何使用进行自我独立的评估，每项产品或服务均按“原样”提供，无任何类型

的保证，不管是明示还是暗示。本文档不形成 AWS、其附属公司、供应商或许可

方的任何保证、表示、合同承诺、条件或担保。AWS 对其客户承担的责任和义务

受 AWS 协议制约，本文档不是 AWS 与客户之间的协议的一部分，也不构成对该

协议的修改。

摘要 1

概述 1

了解 AWS 责任共担模型 2

了解 AWS 安全全球基础设施 3

使用 IAM 服务 4

区域、可用区和终端节点 4

分担 AWS 服务安全责任 5

基础设施服务的责任共担模型 6

容器服务的责任共担模型 8

抽象服务的责任共担模型 9

使用 Trusted Advisor 工具 9

定义和分类 AWS 上的资产 10

设计 ISMS 以保护您在 AWS 上的资产 12

管理 AWS 账户、IAM 用户、组和角色 14

使用多个 AWS 账户的策略 15

管理 IAM 用户 15

管理 IAM 组 15

管理 AWS 凭证 16

了解使用 IAM 角色和临时安全凭证的委托 17

适用于 Amazon EC2 的 IAM 角色 18

跨账户访问 19

联合身份 19

管理对 Amazon EC2 实例的操作系统级访问 20

保护您的数据 21

资源访问授权 21

在云中存储和管理加密密钥 22

保护静态数据 23

保护 Amazon S3 上的静态数据 24

保护 Amazon EBS 上的静态数据 25

保护 Amazon RDS 上的静态数据 26

保护 Amazon Glacier 上的静态数据 28

保护 Amazon DynamoDB 上的静态数据 28

保护 Amazon EMR 上的静态数据 29

安全停用数据和介质 30

保护传输中的数据 31

管理应用程序以及对 AWS 公有云服务的管理访问 31

在管理 AWS 服务时保护正在传输的数据 33

保护正在传输到 Amazon S3 的数据 33

保护正在传输到 Amazon RDS 的数据 33

保护正在传输到 Amazon DynamoDB 的数据 34

保护正在传输到 Amazon EMR 的数据 35

保护您的操作系统和应用程序 36

创建自定义 AMI 37

引导启动 39

管理补丁 39

控制公用 AMI 的安全 39

保护您的系统以防恶意软件 40

减少损害和滥用 42

使用其他应用程序安全实践 45

保护您的基础设施 45

使用 Amazon Virtual Private Cloud (VPC) 46

使用安全分区和网络分段 47

加强网络安全 50

保护外围系统：用户存储库、DNS、NTP 51

构建威胁防护层 53

测试安全性 55

管理指标和改进 56

缓解和防范 DoS 及 DDoS 攻击 57

管理安全监控、警报、审计跟踪和事故响应 59

使用变更管理日志 62

管理重要事务的日志 62

保护日志信息 63

日志记录故障 63

结论 64

贡献者 64

参考文献与延伸阅读 65

剩余70页未读，继续阅读

评论收藏

内容反馈

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

SecurityAI

粉丝: 70
资源: 21

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

AWS_Security_Best_Practices_CN（AWS安全最佳实践）.pdf

山石网科登录亚马逊AWS云服务平台助力云安全.pdf

aws security best practices.pdf

AWS_Security_Best_Practices

AWS 云计算安全概览及最佳实践.pdf

AWS_Security_Whitepaper(AWS云安全白皮书2020版).pdf

aws_security_incident_response（AWS 安全事件响应最佳实践）

AWS 云安全.pdf

AWS_Cloud_Best_Practices 云计算最佳实践 2018-11.pdf

开发高安全级别的企业应用系列课程(2)：编写安全代码的最佳实践（Writing Secure Code – Best Practices）

OSSG-Security-Practices:OpenStack 安全最佳实践列表 - 用 Markdown 编写

信息安全案例

信息安全综合实践

AWS云上安全管理解决方案.pdf

AWS云计算平台最佳实践指南.pdf

aws_security_guidelines_best_practices_recomendations：此存储库涵盖了AWS安全准则最佳实践，建议，安全能力以及DevOps和/或基础架构团队应如何应对AWS安全

AWS Security Best Practices on AWS Learn to secure your data, servers, and epub

RSA 2018PPT汇总（108份）.zip

AWS.Administration.Guide.17821

基于AWS的云架构设计最佳实践.pdf

Aws_Amazon安全白皮书

中国制定标准：挑战和最佳实践Standards Setting in China Challenges and Best Practices -美中贸易委员会.pdf

DPDK峰会：云数据中心 安全云实践 Cloud Data Center, Network Security Practices.pdf

terraform-aws-secure-baseline：Terraform模块以基于CIS Amazon Web Services Foundations和AWS Foundational Security Best Practices的安全基准配置来设置您的AWS账户

最新资源

DPDK峰会：云数据中心安全云实践 Cloud Data Center, Network Security Practices.pdf