AWS 基礎設施安全

AWS 基礎架構是現今最具彈性且最安全的雲端運算環境之一。其設計旨在提供可極度擴展、高度可靠的平台，讓客戶能夠快速又安全地部署應用程式和資料。

此基礎架構不僅是根據安全最佳實務和標準來建置和管理，且設計時也考量到雲端的獨特需求。AWS 使用冗餘的分層控制、持續驗證與測試、以及大量的自動化來確保全年無休的監視和保護基礎架構。AWS 確保會在每個新的資料中心或服務中複製這些控制項。

資料中心和網路架構都是為滿足客戶最敏感的安全要求而建置，而所有的 AWS 客戶均能從這樣的資料中心和網路架構中獲益。換句話說，您可獲得一個專為高度安全而設計的彈性基礎架構，而且沒有傳統資料中心的資本支出和營運費用。

AWS 在共同安全責任模型之下運作，其中 AWS 負責基礎雲端架構的安全，而您負責保護在 AWS 中部署的工作負載 (圖 1)。這賦予您針對 AWS 環境中的業務功能，實作大部分適用安全控制項所需的彈性和敏捷性。您可以對處理敏感資料的環境嚴格限制其存取，或針對想要公開的資訊部署比較不嚴格的控制項。

圖 1：AWS 共同安全責任模型