可用性對於雲端而言至關重要。AWS 客戶可獲益於從零開始全新打造的 AWS 服務與技術，在面對 DDoS 攻擊時可提供優異的復原能力。

AWS 服務的組合可用於實作深度的防禦策略並阻止 DDoS 攻擊。針對自動回應 DDoS 而設計的服務有助於縮短緩和與降低衝擊的時間。

了解如何使用自動調整規模、Amazon CloudFront 和 Amazon Route 53 這類 AWS 技術以減少分散式拒絕服務的攻擊。

進一步了解 DDoS »

 

 

AWS 提供可擴展和有效的加密功能，讓您能夠為雲端中的靜態資料額外新增一層安全保護。其中包括：

• AWS 儲存和資料庫服務中提供的資料加密功能，這些服務如 EBS、S3、Glacier、Oracle RDS、SQL Server RDS 和 Redshift
• 彈性的金鑰管理選項，包括 AWS Key Management Service，可讓您選擇讓 AWS 管理加密金鑰或由您完全自行控管金鑰
• Amazon SQS 使用伺服器端加密 (SSE)，在傳輸敏感資料時加密訊息佇列
  
• 使用 AWS CloudHSM 的專屬硬體金鑰儲存可讓您滿足合規要求

此外，AWS 還提供 API 讓您將加密和資料保護整合到您在 AWS 環境中開發或部署的任何服務。

AWS 提供下列各種工具讓您快速成長，同時仍能確保您的雲端資源符合組織標準和最佳實務的規範。其中包括：

• 安全評估服務 Amazon Inspector 可從最佳實務自動評估應用程式的漏洞或誤差，其中包括受影響的網路、作業系統和連接的儲存裝置
• 依據組織標準管理 AWS 資源的建立和解除委任的部署工具
• 庫存和設定管理工具，包括 AWS Config，可用來識別 AWS 資源，並於一段時間後追蹤和管理這些資源變更情況
• 範本定義和管理工具，包括 AWS CloudFormation，可建立預先設定的標準環境

AWS 提供讓您查看 AWS 環境中實際發生情況的工具和功能。其中包括：

• 透過 AWS CloudTrail 深入查看 API 呼叫，包括誰發出呼叫、呼叫的項目、誰接收呼叫以及發出呼叫的位置
• 日誌彙總選項能簡化調查和合規報告功能
• 發生特定事件或超過閾值時，透過 Amazon CloudWatch 發出提醒通知

這些工具和功能可提供您找出問題的能力，以在問題衝擊到企業之前事先發現問題，並讓您改進環境的安全狀態和降低風險情形。

AWS 讓您能夠定義、強制執行和管理 AWS 服務之間的使用者存取政策。其中包括：

• AWS Identity and Access Management (IAM) 可讓您定義 AWS 資源之間的個別使用者帳戶與許可
• 針對特殊權限帳戶的 AWS Multi-Factor Authentication，包括適用於以硬體為基礎的驗證工具選項
• AWS Directory Service 可讓您整合公司目錄並與其聯合，以降低管理費用和改善最終使用者體驗

AWS 在許多服務之間提供原生身分和存取管理整合，還提供與任何自有應用程式或服務的 API 整合。

AWS 會持續測試其基礎設施；並將結果摘要在我們的合規報告中。AWS 客戶可針對其自有 AWS 基礎設施執行安全評估或滲透測試，無須事先取得一些核心服務的核准，請參閱我們的滲透測試部分以了解更多詳細資訊。