Khả năng bảo mật của Đám mây AWS

Để hỗ trợ nỗ lực tuân thủ của bạn, AWS thường xuyên đạt được chứng nhận của bên thứ ba đối với hàng nghìn yêu cầu tuân thủ toàn cầu mà chúng tôi không ngừng giám sát để giúp bạn đáp ứng các tiêu chuẩn bảo mật và tuân thủ về tài chính, bán lẻ, chăm sóc sức khỏe, chính phủ và hơn thế nữa. Bạn được thừa hưởng các biện pháp kiểm soát bảo mật mới nhất do AWS vận hành, tăng cường các chương trình chứng nhận và tuân thủ của riêng bạn, đồng thời nhận được quyền truy cập vào các công cụ mà bạn có thể sử dụng để giảm bớt chi phí và thời gian để triển khai các yêu cầu đảm bảo bảo mật cụ thể của riêng mình. AWS hỗ trợ nhiều tiêu chuẩn bảo mật và chứng nhận tuân thủ hơn bất kỳ dịch vụ nào khác, trong đó có PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, và NIST 800-171, giúp thỏa mãn các yêu cầu tuân thủ của gần như mọi cơ quan quản lý trên toàn cầu.

Với AWS, bạn có quyền kiểm soát vị trí lưu dữ liệu, người có quyền truy cập dữ liệu và tài nguyên mà tổ chức của bạn đang tiêu thụ, tại bất kỳ thời điểm nào. Khả năng kiểm soát truy cập và danh tính mức độ chi tiết kết hợp với việc giám sát liên tục để có thông tin bảo mật gần với thời gian thực đảm bảo rằng bạn luôn có quyền truy cập vào các nguồn tài nguyên thích hợp, bất kể vị trí lưu trữ thông tin. Giảm thiểu rủi ro khi thay đổi quy mô bằng khả năng bảo mật tự động và dịch vụ giám sát hoạt động để phát hiện các sự kiện bảo mật đáng ngờ, như thay đổi cấu hình, trên toàn bộ hệ sinh thái của bạn. Bạn thậm chí còn có thể tích hợp dịch vụ của chúng tôi với giải pháp sẵn có của mình để hỗ trợ luồng công việc có sẵn, tinh giản quy trình vận hành và đơn giản hóa báo cáo tuân thủ.

AWS luôn thận trọng về quyền riêng tư của bạn. Vì khách hàng quan tâm sâu sắc đến bảo mật dữ liệu, chúng tôi có một đội ngũ chuyên gia bảo mật đẳng cấp thế giới giám sát các hệ thống của mình 24/7 để bảo vệ nội dung của bạn. Với AWS, bạn có thể phát triển trên cơ sở hạ tầng toàn cầu bảo mật nhất, bởi bạn luôn được sở hữu dữ liệu của mình, bao gồm khả năng mã hóa, di chuyển và quản lý việc lưu giữ. Mọi lưu lượng dữ liệu qua mạng toàn cầu của AWS, làm nhiệm vụ liên kết các trung tâm dữ liệu và khu vực của chúng tôi đều được mã hóa tự động ở lớp vật lý trước khi rời khỏi các cơ sở bảo mật. Ngoài ra còn có các lớp mã hóa bổ sung, như toàn bộ lưu lượng truy cập kết nối ngang hàng liên khu vực VPC, các kết nối TLS của khách hàng với dịch vụ hoặc giữa các dịch vụ. Với công cụ chúng tôi cung cấp, bạn dễ dàng mã hóa dữ liệu cả khi đang truyền lẫn khi lưu trữ, qua đó đảm bảo rằng chỉ có người dùng được ủy quyền mới có thể truy cập vào dữ liệu này. Bạn có thể làm việc đó bằng các khóa được quản lý bởi AWS Key Management System (KMS) của chúng tôi, hoặc tự quản lý khóa mã hóa của mình bằng CloudHSM với mô-đun bảo mật phần cứng (HSM) được xác thực ở tiêu chuẩn FIPS 140-2 Cấp độ 3. Chúng tôi cũng mang đến cho bạn khả năng kiểm soát và quan sát cần thiết để giúp chứng minh rằng bạn tuân thủ luật và quy định về bảo mật dữ liệu tại địa phương cũng như trong khu vực. Thiết kế của cơ sở hạ tầng toàn cầu của chúng tôi cho phép bạn giữ lại toàn quyền kiểm soát đối với các khu vực địa lý mà bạn lưu trữ dữ liệu, từ đó giúp bạn đáp ứng các yêu cầu về nơi lưu trữ dữ liệu.

Tự động hóa tác vụ bảo mật trên AWS cho phép tăng cường tính bảo mật bằng cách giảm lỗi cấu hình do con người gây ra và giúp nhóm của bạn có thêm thời gian tập trung vào những công việc quan trọng với doanh nghiệp. Bạn có thể lựa chọn trong số nhiều giải pháp tích hợp chuyên sâu có thể kết hợp để tự động hóa các tác vụ theo cách thức mới, giúp đội ngũ bảo mật của bạn dễ dàng hợp tác chặt chẽ hơn với các đội ngũ nhà phát triển và vận hành nhằm tạo và triển khai mã nhanh chóng hơn và an toàn hơn. Ví dụ: bằng cách sử dụng công nghệ như machine learning, AWS cho phép bạn phát hiện, phân loại và bảo vệ dữ liệu nhạy cảm trong AWS một cách tự động và liên tục chỉ với một vài cú nhấp chuột trong bảng điều khiển AWS. Bạn cũng có thể tự động kiểm tra tính bảo mật của ứng dụng và cơ sở hạ tầng để liên tục thực thi các biện pháp kiểm soát tuân thủ và bảo mật, cũng như giúp đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng vào bất kỳ thời điểm nào. Tự động hóa trong môi trường lai bằng công cụ bảo mật và quản lý thông tin của chúng tôi để dễ dàng tích hợp AWS dưới dạng tiện ích mở rộng liền mạch và an toàn cho môi trường cũ cũng như môi trường tại chỗ của bạn.

Mở rộng lợi ích của AWS bằng cách sử dụng công nghệ bảo mật và dịch vụ tư vấn từ các nhà cung cấp giải pháp quen thuộc mà bạn đã biết và tin tưởng. Chúng tôi đã lựa chọn cẩn thận các nhà cung cấp có chuyên môn sâu rộng và đã được kiểm chứng trong công tác bảo mật cho mọi giai đoạn ứng dụng đám mây, từ giai đoạn di chuyển ban đầu đến giai đoạn quản lý hàng ngày, liên tục. Lựa chọn từ Mạng lưới đối tác AWS (APN) của chúng tôi, một chương trình toàn cầu của Đối tác công nghệ và tư vấn với rất nhiều chuyên gia về giải pháp và dịch vụ tập trung vào bảo mật dành cho khối lượng công việc cùng trường hợp sử dụng cụ thể của bạn. Giải pháp đối tác APN cho phép tự động hóa, thay đổi quy mô và tăng tính linh hoạt cho khối lượng công việc của bạn. Dễ dàng tìm kiếm, mua, triển khai và quản lý các giải pháp phần mềm sẵn sàng hoạt động trên nền tảng điện toán đám mây này, bao gồm các sản phẩm phần mềm dưới dạng dịch vụ (SaaS), chỉ trong vài phút từ AWS Marketplace. Những giải pháp này phối hợp cùng nhau để giúp bảo mật dữ liệu của bạn theo những cách thức mà bạn không thể thực hiện tại chỗ, đồng thời có sẵn những giải pháp cho khối lượng công việc cùng nhiều trường hợp sử dụng khác nhau.