基礎設施保護
基礎設施保護包括符合最佳實務和組織或監管義務所必需的控制方法,例如深度防禦。這些方法的使用對於雲端或內部部署成功持續營運至關重要。
在 AWS 中,您可以透過使用 AWS 原生技術或透過 AWS Marketplace 獲得的合作夥伴產品和服務,來實作有狀態和無狀態封包檢查。您應該使用 Amazon Virtual Private Cloud (Amazon VPC) 建立一個私有、安全且可擴展的環境,您可以在其中定義拓撲,包括閘道、路由表以及公有和私有子網路。
下列問題著重於安全方面的這些考量。
SEC 5:如何保護您的網路資源? |
---|
任何具有某種網路連線能力的工作負載,無論是網際網路或私有網路,都需要多層防禦來協助保護其不受外部和內部網路威脅的影響。 |
SEC 6:您如何保護運算資源? |
---|
工作負載中的運算資源需有多層防護,協助防範外部和內部威脅。運算資源包括 EC2 執行個體、容器、AWS Lambda 函數、資料庫服務、IoT 裝置等。 |
不管是何種類型的環境,建議使用多層防禦。就基礎設施保護而言,許多概念和方法在雲端和內部部署均有效。加強邊界保護、監控入口和出口以及全面的記錄、監控和提醒,對於有效的資訊安全計劃均很重要。
AWS 客戶能夠量身訂製或強化 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS) 容器或 AWS Elastic Beanstalk 執行個體的組態,並在一個不變的 Amazon Machine Image (AMI) 中持續地長期保留組態。然後,無論是由 Auto Scaling 觸發還是手動啟動,使用此 AMI 啟動的所有新虛擬伺服器 (執行個體) 都將獲得此強化組態。