可用性是云中的主要考虑因素。AWS 客户能够从 AWS 服务和技术获益，这些服务和技术是从头开始设计的，目标是在抵抗 DDoS 攻击时提供回复弹性能力。

可以结合使用各种 AWS 服务来实现深度防御策略，阻止 DDoS 攻击。服务能够自动响应 DDoS 攻击，这有助于最大程度地缩短攻击时间，缓解和减轻攻击的影响。

了解如何使用 Auto Scaling、Amazon CloudFront 和 Amazon Route 53 等 AWS 技术减少分布式拒绝服务攻击次数。

了解有关 DDoS 的更多信息 »

 

 

借助 AWS，您可以为云中的静态数据添加一层额外的安全保护，并提供可扩展且高效的加密功能。这包括：

• 可在 AWS 存储和数据库服务（如 EBS、S3、Glacier、Oracle RDS、SQL Server RDS 和 Redshift）中使用的数据加密功能
• 灵活的密钥管理选项（包括 AWS Key Management Service），让您可以选择是让 AWS 管理加密密钥还是自行完全掌控密钥
• 加密消息队列，用于针对 Amazon SQS 使用服务器端加密 (SSE) 来传输敏感数据
  
• 使用 AWS CloudHSM 的基于硬件的专用加密密钥存储，让您可以满足合规性要求

另外，AWS 还为您提供了相应的 API，用于将加密和数据保护与您在 AWS 环境中开发或部署的所有服务相集成。

AWS 提供了一系列工具，可让您在快速移动的同时确保云资源符合组织标准和最佳实践。这包括：

• 一种安全评估服务，即 Amazon Inspector，可自动评估应用程序的漏洞或者相较于最佳实践的偏差，包括受影响的网络、操作系统和附加存储
• 部署工具，用于根据组织标准管理 AWS 资源的创建和删除
• 库存和配置管理工具（包括 AWS Config），用于识别 AWS 资源，然后跟踪并管理这些资源随时间而发生的变化
• 模板定义和管理工具（包括 AWS CloudFormation），用于创建标准的预置环境

AWS 提供的工具和功能使您能够准确了解 AWS 环境中发生的情况。这包括：

• 通过 AWS CloudTrail 深入了解 API 调用，包括调用时间、执行调用的人员、调用内容以及调用执行位置
• 日志聚合选项，可简化调查和合规性报告流程
• 发生特定事件或超过阈值时，通过 Amazon CloudWatch 发送警报通知

这些工具和功能可为您提供所需的可见性，使您能够在问题影响业务之前发现问题，并提升环境的安全水平，降低环境的风险。

AWS 使您能够定义、实施和管理各项 AWS 产品的用户访问政策。这包括：

• AWS Identity and Access Management (IAM)，使您可以定义各个用户账户及其对各种 AWS 资源的权限
• 适用于特权账户的 AWS Multi-Factor Authentication，包括基于硬件的身份验证器选项
• AWS Directory Service，让您可以与企业目录集成和联合，以便减少管理开销并提升用户体验

AWS 在多种 AWS 产品中提供原生身份与权限管理集成，以及与您自己的任何应用程序或服务的 API 集成。

AWS 不断测试其基础设施，测试结果汇总在我们的合规性报告中。AWS 客户可以针对他们自己的 AWS 基础设施进行安全评估或渗透测试，而无需事先申请多项核心服务的批准。有关更多详细信息，请参阅我们的渗透测试部分。