中的安全AWS WAF傳統 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的安全AWS WAF傳統

注意

這是AWS WAF傳統文件中)。如果您在 2019 年 11 月 AWS WAF 之前建立 AWS WAF 資源 (例如規則和 Web ACL),而且並未將其移轉至最新版本,則應該只使用此版本。若要移轉資源,請參閱 遷移您的AWS WAF傳統資源AWS WAF

如需的最新版本AWS WAF,請參閱AWS WAF

雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。

安全是 AWS 與您共同肩負的責任。共同的責任模型 將此描述為雲端 本身 的安全和雲端 內部 的安全:

  • 雲端本身的安全 – AWS 負責保護執行 AWS 雲端 內 AWS 服務的基礎設施。AWS 提供的服務,也可讓您安全使用。第三方稽核人員定期檢測及驗證安全的效率也是我們 AWS 合規計劃的一部分。若要進一步了解適用於AWS WAF傳統,請參閱AWS合規計劃的服務範圍

  • 雲端內部的安全 – 您的責任取決於所使用的 AWS 服務。您也必須對資料敏感度、組織要求,以及適用法律和法規等其他因素負責。

本文件有助於您了解如何在使用時套用共同責任模型AWS WAFClassic (傳統)。下列主題說明如何設定AWS WAF符合您的安全與合規目標的典型。您也將了解如何使用其他AWS服務,幫助您監控並保護您的AWS WAF傳統資源。