本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon CloudFormation 中的安全性
Amazon 十分重视云安全性。为了满足对安全性最敏感的组织的需求,我们打造了具有超高安全性的数据中心和网络架构。作为 Amazon 客户,您也将从这些数据中心和网络架构受益。
安全性是 Amazon 和您的共同责任。责任共担模型
-
云的安全性 – Amazon 负责保护在 Amazon 云中运行 Amazon 服务的基础设施。Amazon 还向您提供可安全使用的服务。作为Amazon 合规性计划
的一部分,第三方审计人员将定期测试和验证安全性的有效性。要了解适用于 Amazon CloudFormation 的合规性计划,请参阅合规性计划范围内的 Amazon 服务 。 -
云中的安全性 - 您的责任由您使用的 Amazon 服务决定。您还需要对其它因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。
此文档将帮助您了解如何在使用 Amazon CloudFormation 时应用责任共担模型 以下主题说明如何配置 Amazon CloudFormation 以实现您的安全性和合规性目标。您还会了解如何使用其它 Amazon 服务以帮助您监控和保护 Amazon CloudFormation 资源。
主题
- Amazon CloudFormation 中的数据保护
- 使用 Amazon Identity and Access Management 控制访问
- 使用 Amazon CloudFormation 记录 Amazon CloudTrail API 调用
- Amazon CloudFormation 中的基础设施安全性
- Amazon CloudFormation 中的故障恢复能力
- Amazon CloudFormation 的合规性验证
- Amazon CloudFormation 中的配置和漏洞分析
- Amazon CloudFormation 的安全最佳实践
- Amazon CloudFormation 和接口 VPC 端点 (Amazon PrivateLink)