选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户
SEC09-BP01 实施安全密钥和证书管理 - AWS Well-Architected Framework
实施指导资源

SEC09-BP01 实施安全密钥和证书管理

PDFRSS

安全地存储加密密钥和证书,并按照适当的时间间隔和使用严格的访问控制措施来轮换这些密钥和证书。实现这一目的的最佳方法是使用托管服务,例如 AWS Certificate Manager(ACM)。它能够让您轻松预置、管理和部署公有和私有传输层安全性 (TLS) 证书,以便与 AWS 服务和您的内部互联资源配合使用。TLS 证书用于保障网络通信的安全性、确立网站在互联网上的身份和资源在私有网络上的身份。ACM 与 Elastic Load Balancer(ELB)、AWS 分配以及 API Gateway 上的 API 等 AWS 资源集成,还负责处理自动证书续订事宜。如果您使用 ACM 来部署私有根 CA,则它可以提供要在 Amazon Elastic Compute Cloud(Amazon EC2)实例、容器等对象中使用的证书和私有密钥。

未建立这种最佳实践的情况下暴露的风险等级:

实施指导

  • 实施安全密钥和证书管理:实施您定义的安全密钥和证书管理解决方案。

  • 实施安全协议:使用传输层安全性协议(TLS,Transport Layer Security)或 IPsec 等支持身份验证和机密性的协议,以便减少数据篡改或丢失的风险。查看 AWS 文档,了解与您正在使用的服务相关的协议和安全性信息。

资源

相关文档:

需要帮助吗?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。