Security Overview
责任共担模式
AWS 的责任范围从基础设施到管理程序。AWS将保护运行所有产品和服务的硬件、软件、设施和网络。 客户负责安全地配置其注册获取的服务,以及他们在这些服务上添加的任何项目。
物理安全性
- 安排训练有素的安保人员全天候执勤
- AWS 数据中心位于极其平常、隐蔽的设施中
- 针对授权人员设立双重身份验证
- 设立数据中心访问权限
硬件、软件和网络
- 自动化变更控制流程
- 记录所有访问尝试的堡垒服务器
- 防火墙和其他边界设备
- AWS监控工具
认证和鉴定
- ISO 9001
- ISO 27001
- ISO 27017
- ISO 27018
- IRAP 澳大利亚
- 等保3级 中国
- MTCS第3层认证 新加坡
SSL终端节点
使用安全的终端节点建立安全的通信会话(HTTPS)。
安全组
AWS 提供安全组,用作虚拟服务器的内置防火墙。