可用性對於雲端而言至關重要。AWS 客戶可獲益於從零開始全新打造的 AWS 服務與技術，在面對 DDoS 攻擊時可提供優異的復原能力。

AWS 服務的組合可用於實作深度的防禦策略並阻止 DDoS 攻擊。針對自動回應 DDoS 而設計的服務有助於縮短緩和與降低衝擊的時間。

了解如何使用自動擴展、Amazon CloudFront 和 Amazon Route 53 這類 AWS 技術以減少分散式拒絕服務的攻擊。

進一步了解 DDoS »

 

 

AWS 提供可擴展和有效的加密功能，讓您能夠為雲端中的靜態資料額外新增一層安全保護。其中包括：

• AWS 儲存和資料庫服務中提供的資料加密功能，這些服務如 EBS、S3、Glacier、Oracle RDS、SQL Server RDS 和 Redshift
• 彈性的金鑰管理選項，包括 AWS Key Management Service，可讓您選擇讓 AWS 管理加密金鑰或由您完全自行控管金鑰
• 使用 AWS CloudHSM 的專屬硬體金鑰儲存可讓您滿足合規要求

此外，AWS 還提供 API 讓您將加密和資料保護整合到您在 AWS 環境中開發或部署的任何服務。

AWS 提供下列各種工具讓您快速成長，同時仍能確保您的雲端資源符合組織標準和最佳實務的規範。其中包括：

• 安全評估服務 Amazon Inspector 可從最佳實務自動評估應用程式的漏洞或誤差，其中包括受影響的網路、作業系統和連接的儲存裝置
• 依據組織標準管理 AWS 資源的建立和解除委任的部署工具
• 庫存和設定管理工具，包括 AWS Config，可用來識別 AWS 資源，並於一段時間後追蹤和管理這些資源變更情況
• 範本定義和管理工具，包括 AWS CloudFormation，可建立預先設定的標準環境

AWS 提供讓您查看 AWS 環境中實際發生情況的工具和功能。其中包括：

• 透過 AWS CloudTrail 深入查看 API 呼叫，包括誰發出呼叫、呼叫的項目、誰接收呼叫以及發出呼叫的位置
• 日誌彙總選項能簡化調查和合規報告功能
• 發生特定事件或超過閾值時，透過 Amazon CloudWatch 發出提醒通知

這些工具和功能可提供您找出問題的能力，以在問題衝擊到企業之前事先發現問題，並讓您改進環境的安全狀態和降低風險情形。

AWS 讓您能夠定義、強制執行和管理 AWS 服務之間的使用者存取政策。其中包括：

• AWS Identity and Access Management (IAM) 可讓您定義 AWS 資源之間的個別使用者帳戶與許可
• 針對特殊權限帳戶的 AWS Multi-Factor Authentication，包括適用於以硬體為基礎的驗證工具選項
• AWS Directory Service 可讓您整合公司目錄並與其聯合，以降低管理費用和改善最終使用者體驗

AWS 在許多服務之間提供原生身分和存取管理整合，還提供與任何自有應用程式或服務的 API 整合。

如需申請對任意 AWS 資源進行滲透測試或從任意 AWS 資源進行滲透測試的授權，請填寫並提交 AWS 漏洞/滲透測試申請表。以下為有關滲透測試申請的幾個重要事項：

• 所有滲透測試都需要許可。
• 要申請許可，您必須使用與需要進行測試的執行個體相關的根登入資料來登入 AWS 入口網站，否則表格將無法正確預先填入。如果您已經聘請第三方進行測試，我們建議您先填寫表格，在獲得我們的核准後再通知第三方。
• 我們的政策僅允許測試您擁有的 EC2 和 RDS 執行個體。禁止對任何其他 AWS 服務或 AWS 擁有的資源進行測試
• 目前，我們的政策不允許測試小型或微型 RDS 執行個體類型。不允許測試 m1.small 或 t1.micro EC2 執行個體類型。這是為了防止對其他客戶共用的資源造成可能的負面效能影響。