中的安全AWS WAF

雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您，將能從資料中心和網路架構的建置中獲益，以滿足組織最為敏感的安全要求。

安全是 AWS 與您共同肩負的責任。共同的責任模型 將此描述為雲端 本身 的安全和雲端 內部 的安全：

• 雲端本身的安全 – AWS 負責保護執行 AWS 雲端 內 AWS 服務的基礎設施。AWS 提供的服務，也可讓您安全使用。第三方稽核人員定期檢測及驗證安全的效率也是我們 AWS 合規計劃的一部分。若要進一步了解適用於 AWS WAF 的合規計劃，請參閱 合規計劃範圍內的 AWS 服務。

• 雲端內部的安全 – 您的責任取決於所使用的 AWS 服務。您也必須對資料敏感度、組織要求，以及適用法律和法規等其他因素負責。

本文件有助於您了解如何在使用 AWS WAF 時套用共同責任模型。下列主題將示範如何設定 AWS WAF 以達到您的安全和合規目標。您也會了解如何使用其他 AWS 服務來協助監控並保護 AWS WAF 資源。

主題

• 中的資料保護AWS WAF
• AWS WAF 中的 Identity and Access Management
• AWS WAF 中的記錄和監控
• AWS WAF 的合規驗證
• AWS WAF 中的復原
• AWS WAF 中的基礎設施安全