AWS 服务 的加密最佳实践和功能

Kurt Kumar，Amazon Web Services（AWS）

2022 年 12 月（文档历史记录）

现代网络安全威胁包括数据泄露的风险，即授权人员访问您的网络并窃取您的企业数据。数据是每个组织独有的业务资产。它可以包括客户信息、业务计划、设计文档或代码。保护业务意味着保护其数据。

防火墙之类的措施有助于防止发生数据泄露。但是，即使发生泄露，数据加密也可以保护您的业务数据。它为防止意外泄露提供了另一层防御。要访问 AWS Cloud 中的加密数据，用户需要拥有使用密钥解密的权限，以及使用数据所在的服务的权限。如果没有这两个权限，用户就无法解密和查看数据。

通常，您可以加密两种类型的数据。传输中数据是在网络中主动移动的数据，例如在网络资源之间移动的数据。静态数据是静止和休眠的数据，例如存储中的数据。例如，块存储、对象存储、数据库、档案和物联网（IoT）设备。本指南讨论了加密这两种数据类型的注意事项和最佳实践。它还介绍了许多 AWS 服务 中可用的加密功能和控制，以便您在 AWS Cloud 环境中的服务级别实施这些加密建议。

目标受众

本指南可供公共和私营部门的小型、中型和大型组织使用。无论您的组织处于评测和实施数据保护策略的初始阶段，还是以加强现有安全控制为目标，本指南中所列的建议都非常适合以下受众：

• 为企业制定政策的执行官，如首席执行官（CEO）、首席技术官（CTO）、首席信息官（CIO）和首席信息安全官（CISO）

• 负责制定技术标准的技术官员，如技术副总裁和总监

• 业务利益相关者和应用程序所有者，他们负责：

  • 评测风险状况、数据分类和保护要求

  • 监控对既定组织标准的遵守情况

• 负责监督合规政策（包括法定和自愿合规制度）遵守情况的合规、内部审计和治理官员