Sicherheit in Amazon EC2

Cloud-Sicherheit hat bei AWS höchste Priorität. Als AWS-Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die eingerichtet wurde, um die Anforderungen der anspruchsvollsten Organisationen in puncto Sicherheit zu erfüllen.

Sicherheit ist eine übergreifende Verantwortlichkeit zwischen AWS und Ihnen. Das Modell der übergreifenden Verantwortlichkeit beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

• Sicherheit der Cloud selbst – AWS ist dafür verantwortlich, die Infrastruktur zu schützen, mit der AWS-Services in der AWS Cloud ausgeführt werden. AWS stellt Ihnen außerdem Services bereit, die Sie sicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS-Compliance-Programme regelmäßig. Informationen zu den Compliance-Programmen, die für Amazon EC2 gelten, finden Sie unter Im Rahmen des Compliance-Programms zugelassene AWS-Services.

• Sicherheit in der Cloud – Ihre Verantwortlichkeit umfasst die folgenden Bereiche.

  • Steuern des Netzwerkzugriffs auf Ihre Instances, z. B. durch die Konfiguration Ihrer VPC und Ihrer Sicherheitsgruppen. Weitere Informationen finden Sie unter Steuern des Netzwerkverkehrs.

  • Verwaltung der Anmeldedaten, die für die Verbindung mit Ihren Instances verwendet werden.

  • Verwaltung des Gastbetriebssystems und der Software, die für das Gastbetriebssystem bereitgestellt werden, einschließlich Updates und Sicherheitspatches. Weitere Informationen finden Sie unter Update-Management in Amazon EC2.

  • Konfigurieren der IAM-Rollen, die an die Instance angehängt sind, und die mit diesen Rollen verknüpften Berechtigungen. Weitere Informationen finden Sie unter IAM-Rollen für Amazon EC2.

Diese Dokumentation zeigt Ihnen, wie Sie das Modell der übergreifenden Verantwortlichkeit bei der Verwendung von Amazon EC2 einsetzen können. Es zeigt Ihnen, wie Sie Amazon EC2 konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie lernen auch, wie Sie andere AWS-Services verwenden, die Sie bei der Überwachung und beim Backup Ihrer Amazon-EC2-Ressourcen unterstützen.

Inhalt

• Infrastruktursicherheit in Amazon EC2
• Ausfallsicherheit in Amazon EC2
• Datenschutz in Amazon EC2
• Identity and Access Management für Amazon EC2
• Amazon-EC2-Schlüsselpaare und Linux-Instances
• Amazon-EC2-Sicherheitsgruppen für Linux-Instances
• Zugreifen auf Amazon EC2 über einen Schnittstellen-VPC-Endpunkt
• Update-Management in Amazon EC2
• Compliance-Validierung für Amazon EC2
• NitroTPM