本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全性 Amazon CloudTrail 云安全 Amazon 是重中之重。作为 Amazon 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。 安全是双方共同承担 Amazon 的责任。[责任共担模式](https://www.amazonaws.cn/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性: + **云安全** — Amazon 负责保护在 Amazon 云中运行 Amazon 服务的基础架构。 Amazon 还为您提供可以安全使用的服务。作为 [Amazon 合规性计划](https://www.amazonaws.cn/compliance/programs/)的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用的合规计划 Amazon CloudTrail,请参阅[按合规计划划分的范围内的Amazon 服务](https://www.amazonaws.cn/compliance/services-in-scope/)。 + **云端安全**-您的责任由您使用的 Amazon 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。 本文档可帮助您了解在使用时如何应用分担责任模型 CloudTrail。以下主题向您介绍如何进行配置 CloudTrail 以满足您的安全和合规性目标。您还将学习如何使用其他 Amazon 服务来帮助您监控和保护您的 CloudTrail 资源。 **Topics** + [中的数据保护 Amazon CloudTrail](data-protection.md) + [适用于 Identity and Access Managem Amazon CloudTrail](security-iam.md) + [合规性验证 Amazon CloudTrail](CloudTrail-compliance.md) + [韧性在 Amazon CloudTrail](disaster-recovery-resiliency.md) + [中的基础设施安全 Amazon CloudTrail](infrastructure-security.md) + [防止跨服务混淆代理](cross-service-confused-deputy-prevention.md) + [中的安全最佳实践 Amazon CloudTrail](best-practices-security.md) + [使用密 Amazon KMS 钥加密 CloudTrail 日志文件、摘要文件和事件数据存储 (SSE-KMS)](encrypting-cloudtrail-log-files-with-aws-kms.md)