可用性是云中的主要考虑因素。AWS 客户能够从 AWS 服务和技术获益，这些服务和技术是从头开始设计的，目标是在抵抗 DDoS 攻击时提供回复弹性能力。

可以结合使用各种 AWS 服务来实现深度防御策略，阻止 DDoS 攻击。服务能够自动响应 DDoS 攻击，这有助于最大程度地缩短攻击时间，缓解和减轻攻击的影响。

了解如何使用 Auto Scaling、Amazon CloudFront 和 Amazon Route 53 等 AWS 技术减少分布式拒绝服务攻击次数。

了解有关 DDoS 的更多信息 »

 

 

AWS 使您能够为云中的静态数据添加一层额外的安全保护，并提供可扩展且高效的加密功能。其中包括：

• 可在 AWS 存储和数据库服务 (如 EBS、S3、Glacier、Oracle RDS、SQL Server RDS 和 Redshift) 中使用的数据加密功能
• 灵活的密钥管理选项 (包括 AWS Key Management Service)，使您可以选择是让 AWS 管理加密密钥，还是让您能够完全掌控自己的密钥
• 使用 AWS CloudHSM 的基于硬件的专用加密密钥存储，使您可以满足合规性要求

另外，AWS 还为您提供了相应的 API，用于将加密和数据保护与您在 AWS 环境中开发或部署的所有服务相集成。

AWS 提供一系列工具，使您在快速移动的同时仍能确保您的云资源符合组织标准和最佳实践。其中包括：

• 一种安全评估服务，即 Amazon Inspector，用于自动评估应用程序的漏洞或者相较于最佳实践的偏差，包括受影响的网络、操作系统和附加存储
• 部署工具，用于根据组织标准管理 AWS 资源的创建和删除
• 库存和配置管理工具 (包括 AWS Config)，用于识别 AWS 资源，然后跟踪并管理这些资源随着时间推移而发生的变化
• 模板定义和管理工具(包括 AWS CloudFormation)，用于创建标准的预配置环境

AWS 提供的工具和功能使您能够准确了解 AWS 环境中发生的一切。其中包括：

• 通过 AWS CloudTrail 深入了解 API 调用，包括调用时间、执行调用的人员、调用内容以及调用执行位置
• 日志聚合选项，可简化调查和合规性报告流程
• 发生特定事件或超过阈值时，通过 Amazon CloudWatch 发送警报通知

这些工具和功能可为您提供所需的可见性，使您能够在问题影响业务之前发现问题，并使您能够提升环境的安全水平，降低环境的风险。

AWS 使您能够定义、实施和管理各项 AWS 服务的用户访问政策。其中包括：

• AWS Identity and Access Management (IAM) 使您可以定义各个用户账户及其对各种 A S 资源的权限
• 适用于特权账户的 AWS Multi-Factor Authentication，包括基于硬件的身份验证器选项
• AWS Directory Service 使您可以与企业目录集成和联合，以便减少 理开销并改善用户体验

AWS 提供跨多项 AWS 服务的原生身份与权限管理集成，以及与您自己的任何应用程序或服务的 API 集成。

如需获得对任意 AWS 资源进行渗透测试的权限，请填写并提交 AWS 漏洞/渗透测试申请表。以下为有关渗透测试申请的几个重要事项：

• 所有渗透测试都需要许可权限。
• 要申请渗透测试权限，您必须使用与要测试的实例相关联的根凭证登录 AWS 门户网站，否则将无法正确地预先填充申请表。如果您已经聘请了第三方进行测试，我们建议您先填写表格，在获得我们的批准后再通知第三方。
• 我们的政策只允许测试归您所有的 EC2 和 RDS 实例。禁止测试任何其他 AWS 服务或归 AWS 所有的资源
• 目前，我们的政策不允许测试 .small 或 .micro 实例类型。禁止测试 m1.small 或 t1.micro EC2 实例类型。这是为了防止对您可能会与其他客户共享的资源造成潜在的负面性能影响。