Anhang: AWS für Sicherheit, Identität und Compliance - AWS Prescriptive Guidance

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anhang: AWS für Sicherheit, Identität und Compliance

Beeinflussen Sie die future der AWS Security Reference Architecture (AWSSRA), indem Sie an einer kurzen Umfrage teilnehmen.

Eine Einführung oder Auffrischung finden Sie unter Security, Identity, and Compliance on AWS auf der AWS-Website. Dort finden Sie eine Liste der AWS-Services, mit denen Sie Ihre Workloads und Anwendungen in der Cloud schützen können. Diese Services sind in fünf Kategorien unterteilt: Datenschutz, Identitäts- und Zugriffsmanagement, Netzwerk- und Anwendungsschutz, Bedrohungserkennung und kontinuierliche Überwachung sowie Compliance und Datenschutz.

Datenschutz — AWS bietet Services, mit denen Sie Ihre Daten, Konten und Workloads vor unbefugtem Zugriff schützen können.

  • Amazon Macie — Entdecken, klassifizieren und schützen Sie sensible Daten mit Sicherheitsfunktionen, die auf maschinellem Lernen basieren.

  • AWS KMS — Erstellen und kontrollieren Sie die Schlüssel, die zur Verschlüsselung Ihrer Daten verwendet werden.

  • AWS CloudHSM — Verwalten Sie Ihre Hardware-Sicherheitsmodule (HSMs) in der AWS-Cloud.

  • AWS Certificate Manager — Bereitstellung, Verwaltung und Bereitstellung von SSL/TLS-Zertifikaten zur Verwendung mit AWS-Services.

  • AWS Secrets Manager — Rotation, Verwaltung und Abruf von Datenbankanmeldedaten, API-Schlüsseln und anderen Geheimnissen während ihres gesamten Lebenszyklus. 

Identitäts- und Zugriffsmanagement — Mit den AWS-Identitätsdiensten können Sie Identitäten, Ressourcen und Berechtigungen in großem Umfang sicher verwalten.

  • IAM — Steuern Sie den Zugriff auf AWS-Services und -Ressourcen sicher.

  • IAM Identity Center — Verwalten Sie zentral den SSO-Zugriff auf mehrere AWS-Konten und Geschäftsanwendungen.

  • Amazon Cognito — Fügen Sie Benutzerregistrierung, Anmeldung und Zugriffskontrolle zu Ihren Web- und Mobilanwendungen hinzu.

  • AWS Directory Service — Verwenden Sie verwaltetes Microsoft Active Directory in der AWS-Cloud.

  • AWS Resource Access Manager — Teilen Sie AWS-Ressourcen einfach und sicher.

  • AWS Organizations — Implementieren Sie eine richtlinienbasierte Verwaltung für mehrere AWS-Konten.

  • Von Amazon verifizierte Berechtigungen — Verwalten Sie skalierbare, detaillierte Berechtigungen und Autorisierungen in Ihren benutzerdefinierten Anwendungen.

Netzwerk- und Anwendungsschutz — Mit diesen Servicekategorien können Sie detaillierte Sicherheitsrichtlinien an Netzwerkkontrollpunkten in Ihrem Unternehmen durchsetzen. AWS-Services helfen Ihnen dabei, den Datenverkehr zu untersuchen und zu filtern, um unbefugten Ressourcenzugriff auf Host-, Netzwerk- und Anwendungsebene zu verhindern.

  • AWS Shield — Schützen Sie Ihre Webanwendungen, die auf AWS ausgeführt werden, mit verwaltetem DDoS-Schutz.

  • AWS WAF — Schützen Sie Ihre Webanwendungen vor gängigen Web-Exploits und sorgen Sie für Verfügbarkeit und Sicherheit.

  • AWS Firewall Manager — Konfigurieren und verwalten Sie AWS-WAF-Regeln für AWS-Konten und -Anwendungen von einem zentralen Standort aus.

  • AWS Systems Manager — Konfiguration und Verwaltung von Amazon EC2- und lokalen Systemen, um Betriebssystem-Patches anzuwenden, sichere System-Images zu erstellen und sichere Betriebssysteme zu konfigurieren.

  • Amazon VPC — Stellen Sie einen logisch isolierten Bereich von AWS bereit, in dem Sie AWS-Ressourcen in einem von Ihnen definierten virtuellen Netzwerk starten können.

  • AWS-Netzwerk-Firewall — Stellen Sie wichtige Netzwerkschutzmaßnahmen für Ihre VPCs bereit.

  • Amazon Route 53 DNS-Firewall — Schützen Sie Ihre ausgehenden DNS-Anfragen von Ihren VPCs.

  • AWS Verified Access — Bieten Sie sicheren Zugriff auf Ihre Anwendungen, ohne virtuelle private Netzwerke (VPNs) zu benötigen.

  • Amazon VPC Lattice — Vereinfachen Sie service-to-service Konnektivität, Sicherheit und Überwachung.

Bedrohungserkennung und kontinuierliche Überwachung — Die Überwachungs- und Erkennungsservices von AWS bieten Anleitungen zur Identifizierung potenzieller Sicherheitsvorfälle in Ihrer AWS-Umgebung.

  • AWS Security Hub — Sicherheitswarnungen anzeigen und verwalten und Konformitätsprüfungen von einem zentralen Ort aus automatisieren.

  • Amazon GuardDuty — Schützen Sie Ihre AWS-Konten und Workloads mit intelligenter Bedrohungserkennung und kontinuierlicher Überwachung.

  • Amazon Inspector — Automatisieren Sie Sicherheitsbewertungen, um die Sicherheit und Konformität Ihrer auf AWS bereitgestellten Anwendungen zu verbessern.

  • AWS Config — Erfassen und bewerten Sie die Konfigurationen Ihrer AWS-Ressourcen, um Compliance-Audits, die Nachverfolgung von Ressourcenänderungen und Sicherheitsanalysen zu ermöglichen.

  • AWS Config Rules — Erstellen Sie Regeln, die automatisch auf Änderungen in Ihrer Umgebung reagieren, z. B. das Isolieren von Ressourcen, das Anreichern von Ereignissen mit zusätzlichen Daten oder das Wiederherstellen eines zweifelsfrei funktionierenden Zustands der Konfiguration.

  • AWS CloudTrail — Verfolgen Sie Benutzeraktivitäten und API-Nutzung, um die Steuerung sowie die Betriebs- und Risikoprüfung Ihres AWS-Kontos zu ermöglichen.

  • Amazon Detective — Analysieren und visualisieren Sie Sicherheitsdaten, um schnell der Ursache potenzieller Sicherheitsprobleme auf den Grund zu gehen.

  • AWS Lambda — Führen Sie Code aus, ohne Server bereitzustellen oder zu verwalten, sodass Sie Ihre programmierte, automatisierte Reaktion auf Vorfälle skalieren können. 

Compliance und Datenschutz — AWS bietet Ihnen einen umfassenden Überblick über Ihren Compliance-Status und überwacht Ihre Umgebung kontinuierlich mithilfe automatisierter Konformitätsprüfungen, die auf den bewährten AWS-Methoden und Industriestandards basieren, die Ihr Unternehmen befolgt.

  • AWS Artifact — Verwenden Sie ein kostenloses Self-Service-Portal, um bei Bedarf Zugriff auf AWS-Sicherheits- und Compliance-Berichte und ausgewählte Online-Vereinbarungen zu erhalten.

  • AWS Audit Manager — Prüfen Sie kontinuierlich Ihre AWS-Nutzung, um die Bewertung von Risiken und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen.