您使用AWS WAF服務時的安全性 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

您使用AWS WAF服務時的安全性

雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。

注意

本節針對您使用AWS WAF服務及其AWS資源 (例如 AWS WAF Web ACL 和規則群組) 提供標準AWS安全性指引。

如需有關使用保護資AWS源的詳細資訊AWS WAF,請參閱AWS WAF指南的其餘部分。

安全是 AWS 與您共同的責任。共同的責任模型 將此描述為雲端 本身 的安全和雲端 內部 的安全:

  • 雲端本身的安全 – AWS 負責保護執行 AWS 雲端 內 AWS 服務的基礎設施。AWS 提供的服務,也可讓您安全使用。第三方稽核人員定期檢測及驗證安全的效率也是我們 AWS 合規計劃的一部分。若要進一步瞭解適用於 AWS WAF 的合規計劃,請參閱 合規計劃範圍內的 AWS 服務

  • 雲端內部的安全:您的責任取決於所使用的 AWS 服務。您也必須對資料敏感度、組織要求,以及適用法律和法規等其他因素負責。

本文件有助於您了解如何在使用 AWS WAF 時套用共同責任模型。下列主題說明如何將 AWS WAF 設定為達到您的安全及法規遵循目標。您也會了解如何使用其他 AWS 服務來協助監控並保護 AWS WAF 資源。