Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit, Identität und Compliance
AWS ist als sicherste globale Cloud-Infrastruktur konzipiert, auf der Anwendungen und Workloads erstellt, migriert und verwaltet werden können.
Jeder Dienst wird im Anschluss an das Diagramm beschrieben. Informationen zur Entscheidung, welcher Dienst Ihren Anforderungen am besten entspricht, finden Sie unter Auswahl AWS Sicherheits-, Identitäts- und Governance-Dienste. Allgemeine Informationen finden Sie unter Sicherheit, Identität und Compliance auf AWS
Services
- Amazon Cognito
- Amazon Detective
- Amazon GuardDuty
- Amazon Inspector
- Amazon Macie
- Amazon Security Lake
- Amazon Verified Permissions
- AWS Artifact
- AWS Audit Manager
- AWS Certificate Manager
- AWS CloudHSM
- AWS Directory Service
- AWS Firewall Manager
- AWS Identity and Access Management
- AWS Key Management Service
- AWS Network Firewall
- AWS Resource Access Manager
- AWS Secrets Manager
- AWS Security Hub
- AWS Shield
- AWS IAM Identity Center
- AWS WAF
- AWS WAF Captcha
Zurück zuAWS Dienstleistungen.
Amazon Cognito
Mit Amazon Cognito
Darüber hinaus können Sie mit Amazon Cognito Daten lokal auf den Geräten der Benutzer speichern, sodass Ihre Anwendungen auch dann funktionieren, wenn die Geräte offline sind. Anschließend können Sie Daten auf den Geräten der Benutzer synchronisieren, sodass ihre App-Erfahrung unabhängig vom verwendeten Gerät konsistent bleibt.
Mit Amazon Cognito können Sie sich auf das Entwickeln herausragender Anwendungserlebnisse konzentrieren und müssen sich keine Gedanken mehr über das Erstellen, Sichern und Skalieren einer Lösung für die Benutzerverwaltung, -authentifizierung und die geräteübergreifende Synchronisierung machen.
Amazon Detective
Amazon Detective
AWS Sicherheitsdienste wie Amazon GuardDuty, Amazon Macie und AWS Security Hub sowie Sicherheitsprodukte von Partnern können verwendet werden, um potenzielle Sicherheitsprobleme oder Erkenntnisse zu identifizieren. Diese Dienste sind sehr hilfreich, wenn es darum geht, Sie darüber zu informieren, wann und wo möglicherweise unbefugter Zugriff oder verdächtiges Verhalten in Ihrem AWS Einsatz. Manchmal gibt es jedoch Sicherheitsfeststellungen, sodass Sie die Ereignisse, die zu den Ergebnissen geführt haben, eingehender untersuchen möchten, um die Ursache zu beheben. Die Ermittlung der Grundursache von Sicherheitsfeststellungen kann für Sicherheitsanalysten ein komplexer Prozess sein, der häufig das Sammeln und Kombinieren von Protokollen aus vielen Datenquellen, die Verwendung von Tools zum Extrahieren, Transformieren und Laden (ETL) sowie benutzerdefiniertes Scripting zur Organisation der Daten umfasst.
Amazon Detective vereinfacht diesen Prozess, indem es Ihren Sicherheitsteams ermöglicht, eine Entdeckung einfach zu untersuchen und schnell zur Ursache zu gelangen. Detective kann Billionen von Ereignissen aus verschiedenen Datenquellen wie Amazon Virtual Private Cloud (VPC) Flow Logs analysieren. AWS CloudTrail und Amazon GuardDuty. Detective verwendet diese Ereignisse, um automatisch eine einheitliche, interaktive Ansicht Ihrer Ressourcen, Benutzer und der Interaktionen zwischen ihnen im Laufe der Zeit zu erstellen. Mit dieser einheitlichen Ansicht können Sie alle Details und den Kontext an einem Ort visualisieren, um die zugrunde liegenden Gründe für die Ergebnisse zu ermitteln, relevante historische Aktivitäten aufzuschlüsseln und schnell die Ursache zu ermitteln.
Sie können mit nur wenigen Klicks mit Amazon Detective loslegen in AWS Management Console. Es muss keine Software bereitgestellt oder Datenquellen aktiviert und verwaltet werden. Mit einer kostenlosen 30-Tage-Testversion, die für neue Konten verfügbar ist, können Sie Detective ohne zusätzliche Kosten testen.
Amazon GuardDuty
Amazon GuardDuty
Aktiviert mit ein paar Klicks im AWS Management Console und einfach unternehmensweit zu verwalten mit der Unterstützung von AWS Organizations, Amazon GuardDuty kann sofort mit der Analyse von Milliarden von Ereignissen in Ihrem AWS berücksichtigt Anzeichen unbefugter Nutzung. GuardDuty identifiziert mutmaßliche Angreifer mithilfe integrierter Threat-Intelligence-Feeds und der Erkennung von Anomalien durch maschinelles Lernen, um Anomalien bei der Konto- und Workload-Aktivität zu erkennen. Wenn eine potenzielle unbefugte Nutzung erkannt wird, übermittelt der Service detaillierte Ergebnisse an die GuardDuty Konsole, Amazon CloudWatch Events und AWS Security Hub. Dadurch sind die Ergebnisse umsetzbar und lassen sich leicht in bestehende Eventmanagement- und Workflow-Systeme integrieren. Mit Amazon Detective direkt von der GuardDuty Konsole aus können Sie ganz einfach weitere Untersuchungen durchführen, um die Ursache eines Befundes zu ermitteln.
Amazon GuardDuty ist kostengünstig und einfach zu bedienen. Sie müssen keine Software oder Sicherheitsinfrastruktur bereitstellen und warten, was bedeutet, dass es schnell aktiviert werden kann, ohne dass das Risiko besteht, dass bestehende Anwendungs- und Container-Workloads negativ beeinflusst werden. Es fallen keine Vorabkosten an GuardDuty, es muss keine Software bereitgestellt werden und es müssen keine Threat-Intelligence-Feeds aktiviert werden. Darüber hinaus GuardDuty optimiert es die Kosten, indem intelligente Filter angewendet und nur eine Teilmenge von Protokollen analysiert wird, die für die Erkennung von Bedrohungen relevant sind. Neue GuardDuty Amazon-Konten sind 30 Tage lang kostenlos.
Amazon Inspector
Amazon Inspector
Amazon Inspector bietet viele Verbesserungen gegenüber Amazon Inspector Classic. Beispielsweise berechnet der neue Amazon Inspector für jedes Ergebnis eine stark kontextualisierte Risikobewertung, indem er häufig auftretende Informationen zu Sicherheitslücken und Risiken (CVE) mit Faktoren wie Netzwerkzugriff und Ausnutzbarkeit korreliert. Diese Bewertung wird verwendet, um die kritischsten Sicherheitslücken zu priorisieren, um die Effizienz der Abhilfemaßnahmen zu verbessern. Darüber hinaus verwendet Amazon Inspector jetzt das weit verbreitete AWS Systems Manager Agent (SSMAgent), damit Sie keinen eigenständigen Agenten bereitstellen und verwalten müssen, um EC2 Amazon-Instance-Bewertungen durchzuführen. Für Container-Workloads ist Amazon Inspector jetzt in Amazon Elastic Container Registry (AmazonECR) integriert, um intelligente, kosteneffiziente und kontinuierliche Schwachstellenanalysen von Container-Images zu unterstützen. Alle Ergebnisse werden in der Amazon Inspector Inspector-Konsole zusammengefasst und weitergeleitet an AWS Security Hub und setzte Amazon ein, EventBridge um Workflows wie das Ticketing zu automatisieren.
Alle Konten, die neu bei Amazon Inspector sind, haben Anspruch auf eine kostenlose 15-Tage-Testversion, um den Service zu testen und seine Kosten zu schätzen. Während der Testphase werden alle qualifizierten EC2 Amazon-Instances und Container-Images, die an Amazon übertragen ECR werden, kontinuierlich und kostenlos gescannt.
Amazon Macie
Amazon Macie
In der Konfiguration mit mehreren Konten kann ein einziges Macie-Administratorkonto alle Mitgliedskonten verwalten, einschließlich der Erstellung und Verwaltung von Aufgaben zur Erkennung sensibler Daten in allen Konten mit AWS Organizations. Die Ergebnisse der Sicherheit und der Entdeckung sensibler Daten werden im Macie-Administratorkonto zusammengefasst und an Amazon CloudWatch Events gesendet und AWS Security Hub. Mit nur einem Konto können Sie nun Eventmanagement-, Workflow- und Ticketing-Systeme integrieren oder die Ergebnisse von Macie nutzen mit AWS Step Functions um Abhilfemaßnahmen zu automatisieren. Sie können schnell mit Macie loslegen, indem Sie die 30-Tage-Testversion nutzen, die für neue Konten verfügbar ist, um S3-Bucket-Inventar und kostenlose Evaluierung auf Bucket-Level zu nutzen. Die Erkennung sensibler Daten ist in der 30-Tage-Testversion zur Bucket-Evaluierung nicht enthalten.
Amazon Security Lake
Amazon Security Lake zentralisiert Sicherheitsdaten von AWS Umgebungen, SaaS-Anbieter, On-Premises-Anbieter und Cloud-Quellen in einen speziell entwickelten Data Lake, der in Ihrem AWS-Konto. Security Lake automatisiert die Erfassung und Verwaltung von Sicherheitsdaten über Konten hinweg und AWS-Regionen sodass Sie Ihre bevorzugten Analysetools verwenden können und gleichzeitig die Kontrolle und das Eigentum über Ihre Sicherheitsdaten behalten. Mit Security Lake können Sie auch den Schutz Ihrer Workloads, Anwendungen und Daten verbessern.
Security Lake automatisiert die Erfassung sicherheitsrelevanter Protokoll- und Ereignisdaten aus integrierten AWS Dienste und Dienste von Drittanbietern. Es hilft Ihnen auch dabei, den Lebenszyklus von Daten mit anpassbaren Aufbewahrungseinstellungen zu verwalten. Der Data Lake wird von Amazon S3 S3-Buckets unterstützt, und Sie behalten das Eigentum an Ihren Daten. Security Lake konvertiert aufgenommene Daten in das Apache Parquet-Format und ein Standard-Open-Source-Schema namens Open Cybersecurity Schema Framework (). OCSF Mit OCSF dieser Unterstützung normalisiert und kombiniert Security Lake Sicherheitsdaten von AWS und eine breite Palette von Sicherheitsdatenquellen für Unternehmen.
Sonstige AWS Dienste und Dienste von Drittanbietern können die in Security Lake gespeicherten Daten abonnieren, um auf Vorfälle zu reagieren und Sicherheitsdaten zu analysieren.
Amazon Verified Permissions
Amazon Verified Permissions
Verified Permissions verwendet Cedar
AWS Artifact
AWS Artifact
AWS Audit Manager
AWS Audit Manager
Das Tool AWS Audit Manager vorgefertigte Frameworks helfen dabei, Beweise aus Cloud-Diensten in prüferfreundliche Berichte zu übersetzen, indem sie Ihre AWS Ressourcen für die Anforderungen von Industriestandards oder -vorschriften wie CIS AWS Foundations Benchmark, der Allgemeinen Datenschutzverordnung (GDPR) und dem Payment Card Industry Data Security Standard (). PCI DSS Sie können ein Framework und seine Kontrollen auch vollständig an Ihre individuellen Geschäftsanforderungen anpassen. Auf der Grundlage des von Ihnen ausgewählten Frameworks leitet Audit Manager eine Bewertung ein, bei der kontinuierlich relevante Nachweise von Ihnen gesammelt und organisiert werden AWS Konten und Ressourcen, z. B. Snapshots der Ressourcenkonfiguration, Benutzeraktivitäten und Ergebnisse der Konformitätsprüfung.
Sie können schnell loslegen in AWS Management Console. Wählen Sie einfach ein vorgefertigtes Framework aus, um eine Bewertung zu starten, und beginnen Sie mit der automatischen Erfassung und Organisation von Nachweisen.
AWS Certificate Manager
AWS Certificate Manager
Mit AWS Certificate Manager, Sie können schnell ein Zertifikat anfordern und es auf ACM -integrated bereitstellen AWS Ressourcen, wie Elastic Load Balancing, CloudFront Amazon-Distributionen und APIs auf API Gateway, und lassen AWS Certificate Manager kümmert sich um die Verlängerung von Zertifikaten. Außerdem können Sie damit private Zertifikate für Ihre internen Ressourcen erstellen und den Lebenszyklus von Zertifikaten zentral verwalten. Öffentliche und private Zertifikate, bereitgestellt über AWS Certificate Manager zur Verwendung mit ACM -integrierte Dienste sind kostenlos. Sie zahlen nur für AWS Ressourcen, die Sie für die Ausführung Ihrer Anwendung erstellen.
Mit AWS Private Certificate Authority
AWS CloudHSM
Die AWS CloudHSM
AWS CloudHSM ist standardkonform und ermöglicht es Ihnen, je nach Ihren Konfigurationen, all Ihre Schlüssel in die meisten anderen handelsüblichen HSMs Schlüssel zu exportieren. Es handelt sich um einen vollständig verwalteten Service, der zeitaufwändige Verwaltungsaufgaben wie Hardwarebereitstellung, Software-Patching, Hochverfügbarkeit und Backups für Sie automatisiert. AWS CloudHSM ermöglicht Ihnen außerdem eine schnelle Skalierung, indem Sie HSM Kapazität nach Bedarf hinzufügen und entfernen, ohne dass Vorabkosten anfallen.
AWS Directory Service
AWS Directory Service
AWS Firewall Manager
AWS Firewall Manager
AWS Identity and Access Management
AWS Identity and Access Management
-
Du verwaltest AWS Berechtigungen für die Benutzer und Workloads Ihrer Belegschaft in AWS IAM Identity Center
(IAMIdentity Center). IAMIdentity Center ermöglicht Ihnen die Verwaltung des Benutzerzugriffs über mehrere AWS Konten. Mit nur wenigen Klicks können Sie einen hochverfügbaren Dienst aktivieren, den Zugriff auf mehrere Konten und die Berechtigungen für all Ihre Konten einfach verwalten AWS Organizations zentral. IAMIdentity Center umfasst integrierte SAML Integrationen für viele Geschäftsanwendungen wie Salesforce, Box und Microsoft Office 365. Darüber hinaus können Sie Security Assertion Markup Language (SAML) 2.0-Integrationen erstellen und den Single Sign-On-Zugriff auf alle Ihre -fähigen Anwendungen erweitern. SAML Ihre Benutzer melden sich einfach mit den von ihnen konfigurierten Anmeldeinformationen oder mit ihren vorhandenen Unternehmensanmeldedaten bei einem Benutzerportal an, um von einem Ort aus auf alle ihnen zugewiesenen Konten und Anwendungen zuzugreifen. -
IAMBerechtigungen für einzelne Konten verwalten
: Sie können den Zugriff auf festlegen AWS Ressourcen mithilfe von Berechtigungen. Ihre IAM Entitäten (Benutzer, Gruppen und Rollen) beginnen standardmäßig ohne Berechtigungen. Diesen Identitäten können Berechtigungen erteilt werden, indem eine IAM Richtlinie angehängt wird, die die Art des Zugriffs, die Aktionen, die ausgeführt werden können, und die Ressourcen, auf denen Aktionen ausgeführt werden können, festlegt. Sie können auch Bedingungen angeben, die festgelegt werden müssen, damit der Zugriff erlaubt oder verweigert wird. -
IAMRollen für einzelne Konten verwalten
: Mit IAM Rollen können Sie den Zugriff an Benutzer oder Dienste delegieren, die normalerweise keinen Zugriff auf die Rollen Ihres Unternehmens haben AWS Ressourcen schätzen. IAMBenutzer oder AWS Dienste können die Rolle übernehmen, temporäre Sicherheitsnachweise zu erhalten, die verwendet werden, um AWS APIAnrufe. Sie müssen keine langfristigen Anmeldeinformationen teilen oder Berechtigungen für jede Identität definieren.
AWS Key Management Service
AWS Key Management Service
AWS Network Firewall
AWS Network Firewall
AWS Network Firewall umfasst Funktionen, die Schutz vor gängigen Netzwerkbedrohungen bieten. Das Tool AWS Network Firewall Eine Stateful-Firewall kann Kontext aus Datenverkehrsströmen einbeziehen, wie z. B. die Verfolgung von Verbindungen und die Protokollidentifikation, um Richtlinien durchzusetzen, z. B. um zu verhindern, dass Sie VPCs über ein nicht autorisiertes Protokoll auf Domänen zugreifen. Das Tool AWS Network Firewall Das Intrusion Prevention System (IPS) bietet eine aktive Überprüfung des Datenverkehrs, sodass Sie mithilfe signaturbasierter Erkennung Sicherheitslücken identifizieren und blockieren können. AWS Network Firewall bietet außerdem eine Webfilterung, mit der der Datenverkehr zu bekanntermaßen schädlichen Verbindungen gestoppt URLs und vollständig qualifizierte Domainnamen überwacht werden können.
Der Einstieg ist ganz einfach AWS Network Firewall indem Sie die VPCAmazon-Konsole
AWS Resource Access Manager
AWS Resource Access Manager
Viele Organisationen verwenden mehrere Konten, um die Verwaltung oder Abrechnung zu isolieren und die Auswirkungen von Fehlern zu begrenzen. Mit AWS RAM, Sie müssen keine doppelten Ressourcen in mehreren erstellen AWS Konten. Dadurch wird der betriebliche Aufwand für die Verwaltung der Ressourcen in jedem Konto, das Sie besitzen, reduziert. Stattdessen können Sie in Ihrer Umgebung mit mehreren Konten eine Ressource einmal erstellen und dann verwenden AWS RAM um diese Ressource für mehrere Konten gemeinsam zu nutzen, indem Sie eine Ressourcenfreigabe erstellen. Wenn Sie eine Ressourcenfreigabe erstellen, wählen Sie die Ressourcen aus, die gemeinsam genutzt werden sollen, und wählen eine AWS RAM verwaltete Berechtigungen pro Ressourcentyp und geben an, wem Sie Zugriff auf die Ressourcen gewähren möchten. AWS RAM steht Ihnen ohne zusätzliche Kosten zur Verfügung.
AWS Secrets Manager
AWS Secrets Manager
AWS Security Hub
AWS Security Hub
Security Hub ermöglicht es Ihnen, Ihren allgemeinen Sicherheitsstatus anhand einer konsolidierten Sicherheitsbewertung für alle Ihre AWS Konten, bewertet automatisch die Sicherheit Ihrer AWS buchst Ressourcen über die AWS Standard Basic Security Best Practices (FSBP) und andere Compliance-Frameworks. Es fasst auch alle Ihre Sicherheitsergebnisse aus Dutzenden von AWS Sicherheitsdienste und APN -produkte an einem einzigen Ort und in einem einzigen Format über AWS Security Finding Format (ASFF) und reduziert Ihre durchschnittliche Zeit bis zur Problembehebung (MTTR) mit automatisiertem Reaktions- und Problembehebungssupport. Security Hub bietet out-of-the-box Integrationen mit Ticketing-, Chat-, Sicherheitsinformations- und Eventmanagement (SIEM), Security Orchestration Automation and Response (SOAR), Bedrohungsuntersuchung, Governance Risk and Compliance (GRC) und Incident-Management-Tools, um Ihren Benutzern einen vollständigen Workflow für Sicherheitsoperationen zu bieten.
Für die ersten Schritte mit Security Hub benötigen Sie nur ein paar Klicks vom AWS Management Console um mit unserer kostenlosen 30-Tage-Testversion mit der Zusammenfassung der Ergebnisse und der Durchführung von Sicherheitskontrollen zu beginnen. Sie können Security Hub integrieren mit AWS Organizations um den Dienst automatisch in allen Konten in Ihrer Organisation zu aktivieren.
AWS Shield
AWS Shield
Alle AWS Kunden profitieren vom automatischen Schutz von AWS Shield Standard, ohne zusätzliche Kosten. AWS Shield Standard schützt vor den häufigsten, häufig auftretenden DDoS Angriffen auf Netzwerk- und Transportebene, die auf Ihre Website oder Anwendungen abzielen. Wenn Sie verwenden AWS Shield Standard
Mit Amazon CloudFront
Für einen besseren Schutz vor Angriffen auf Ihre Anwendungen, die auf Ressourcen von Amazon Elastic Compute Cloud (AmazonEC2), Elastic Load Balancing (ELB) CloudFront, Amazon und Amazon Route 53 ausgeführt werden, können Sie abonnieren AWS Shield Advanced. Zusätzlich zu den in Standard enthaltenen Schutz auf Netzwerk- und Transportebene AWS Shield Advanced bietet zusätzliche Erkennung und Abwehr großer und ausgeklügelter DDoS Angriffe, Einblicke in Angriffe nahezu in Echtzeit und Integration mit AWS WAF, eine Firewall für Webanwendungen. AWS Shield Advanced bietet Ihnen außerdem rund um die Uhr Zugriff auf das AWS DDoS Response Team (DRT) und schützt vor DDoS damit verbundenen Spitzenwerten bei Ihren Gebühren für Amazon Elastic Compute Cloud (AmazonEC2), Elastic Load Balancing (ELB) CloudFront, Amazon und Amazon Route 53.
AWS Shield Advanced ist weltweit an allen Edge-Standorten von Amazon CloudFront und Amazon Route 53 verfügbar. Sie können Ihre überall auf der Welt gehosteten Webanwendungen schützen, indem Sie Amazon CloudFront vor Ihrer Anwendung bereitstellen. Ihre Ursprungsserver können Amazon S3, Amazon Elastic Compute Cloud (AmazonEC2), Elastic Load Balancing (ELB) oder ein benutzerdefinierter Server außerhalb von sein AWS. Sie können auch aktivieren AWS Shield Advanced direkt auf einer Elastic IP oder Elastic Load Balancing (ELB) im Folgenden AWS-Regionen: Nord-Virginia, Ohio, Oregon, Nordkalifornien, Montreal, São Paulo, Irland, Frankfurt, London, Paris, Stockholm, Singapur, Tokio, Sydney, Seoul, Mumbai, Mailand und Kapstadt.
AWS IAM Identity Center
AWS IAM Identity Center
AWS WAF
AWS WAF
AWS WAF Captcha
AWSWAFCaptcha
Zurück zu. AWS Dienstleistungen