AWS - Security Services
IAM
管理 AWS 資源的存取控制
主要功能
- 使用者管理
- 群組管理
- 角色管理
- 政策管理
- 多重要素驗證(MFA)
最佳實踐
- 遵循最小權限原則
- 定期輪換憑證
- 啟用 MFA
- 避免使用 root 帳號
WAF
保護 Web 應用程式免受常見攻擊
主要功能
- SQL 注入防護
- Cross-site scripting 防護
- 地理位置封鎖
- 速率限制
- 自定義規則
可整合服務
- CloudFront
- Application Load Balancer
- API Gateway
Shield
DDoS 防護服務
兩種版本
- Standard (免費自動啟用)
- Advanced (付費進階保護)
主要功能
- 網路層和傳輸層 DDoS 防護
- 即時攻擊可視化
- 24/7 DDoS 回應團隊(Advanced)
GuardDuty
智能威脅偵測服務
主要功能
- 持續監控可疑活動
- 機器學習分析
- 威脅情報整合
- 自動化回應整合
KMS
加密金鑰管理服務
主要功能
- 創建和管理加密金鑰
- 金鑰輪換
- 加密操作 API
- 與其他 AWS 服務整合
Secrets Manager
機密資訊管理服務
主要功能
- 存儲敏感資訊
- 自動輪換密碼
- 細粒度存取控制
- 加密儲存
Inspector
自動化安全評估服務
主要功能
- 漏洞掃描
- 網路可達性分析
- 安全最佳實踐檢查
- 持續監控
Security Hub
安全狀態管理中心
主要功能
- 集中安全警報
- 合規標準檢查
- 自動化安全檢查
- 跨帳戶管理
Trusted Advisor
最佳實踐建議服務
檢查類別
- 成本優化
- 性能
- 安全性
- 容錯能力
- 服務限制
主要功能
- 即時建議
- 自動檢查
- 警報通知
- 成本節省建議
Macie
數據安全和隱私服務
主要功能
- 敏感數據發現
- 數據分類
- 持續監控
- 異常活動檢測
Certificate Manager
SSL/TLS 憑證管理
主要功能
- 憑證佈建
- 自動更新
- 與 AWS 服務整合
- 私有憑證授權
Firewall Manager
集中式防火牆規則管理
主要功能
- 跨帳戶防火牆政策
- WAF 規則管理
- Shield Advanced 保護
- 安全群組管理
Network Firewall
網路層防火牆服務
主要功能
- 狀態檢測
- 入侵防護
- URL 過濾
- 網路流量過濾
Audit Manager
合規審計自動化
主要功能
- 持續合規評估
- 證據收集
- 報告生成
- 框架管理
AWS Config
資源庫存和配置變更追蹤服務
主要功能
- 資源庫存管理
- 配置變更記錄
- 合規性評估
- 安全規則評估
關鍵特性
- 可自定義規則
- 自動補救行動
- 與其他 AWS 服務整合
- 多區域支援
CloudHSM
硬體安全模組服務
主要功能
- 專用硬體加密
- FIPS 140-2 Level 3 認證
- 密鑰完全控制
- 高可用性設計
使用場景
- 金融服務
- 醫療保健
- 需要嚴格合規的產業
- 自定義密鑰管理
Detective
安全調查分析服務
主要功能
- 自動化安全調查
- 行為分析
- 視覺化分析工具
- 根本原因分析
關鍵特性
- 機器學習支援
- 歷史數據分析
- 與 GuardDuty 整合
Artifact
合規報告和協議管理服務。
- 主要功能:
- 合規報告下載
- ISO認證報告
- SOC報告
- PCI報告
- HIPAA報告
- 其他合規認證文件
- 協議管理
- BAA (Business Associate Addendum)
- NDA (保密協議)
- 其他法律協議
- 協議狀態追蹤
- 合規文檔訪問
- 自助服務門戶
- 即時訪問
- 文檔版本控制
- 安全存取
