AWS 系统设计 - 安全性

---

---

在使用 AWS 设计系统时，安全性意味着保护您的数据和系统免受未经授权的访问。这包括建立强大的安全框架，其中包括身份管理、数据加密和监控。

为什么安全性很重要？

安全性在系统设计中之所以重要，是因为它可以保护我们的资产、数据和系统免受未经授权的访问。在系统设计中，安全性至关重要，原因如下：

• 保护私人信息：计算机系统处理机密信息，例如财务记录、客户列表和商业秘密。安全措施确保这些数据免受未经授权的访问、盗窃或利用。
• 防止财务损失：安全漏洞可能造成重大的财务损失，例如修复问题、恢复数据和损害声誉的成本。强大的安全措施可以帮助防止这些损失。
• 保持合规性：某些行业（例如医疗保健和金融行业）必须遵守严格的规定，例如 HIPAA 和 PCI-DSS。采取良好的安全措施有助于它们遵守这些规定，并避免陷入困境或支付罚款。
• 维护声誉：安全漏洞可能会损害组织的声誉，并导致客户丧失信任。采取强大的安全措施有助于保持客户的信任和信心。
• 防范网络威胁：恶意软件、勒索软件和网络钓鱼等网络威胁正变得越来越普遍。采取强大的安全措施有助于防范这些威胁，并降低安全漏洞的风险。
• 维护系统完整性：安全措施在确保 AWS 系统设计中的系统完整性方面发挥着至关重要的作用。它们有助于保护资源和数据的机密性、完整性和可用性。
• 保护用户隐私：系统通常包含用户数据。安全措施有助于保护这些数据的隐私，并防止未经授权的访问。

AWS 提供哪些安全功能？

AWS 为系统设计提供了各种安全功能，包括：

AES-256 加密

为多种服务提供内置的 AES-256 加密，例如 EBS、S3、RDS 和 Redshift，下面将简要介绍这些服务。

• EBS（弹性块存储）：可以加密 EBS 卷以保护静态数据，AWS 会在您创建加密卷时透明地处理加密和解密过程。
• S3（简单存储服务）：可以加密 S3 存储桶以保护您的数据安全。您可以使用 AWS 的密钥或您自己的密钥来加密您的数据。
• RDS（关系型数据库服务）：可以加密 RDS 实例以保护您的数据安全。AWS 处理加密，因此您无需更改数据库应用程序。
• Redshift：可以加密 Redshift 集群以保护您的数据安全。Redshift 使用强大的加密方法 (AES-256) 来保护存储在集群中的数据。

身份和访问管理 (IAM)

访问控制是 AWS 安全性的一个关键方面。IAM 可帮助您控制谁可以访问您的 AWS 资源。它允许您创建用户帐户、确定他们的权限以及跟踪他们的操作。

IAM 服务

IAM 通过提供强大的框架来控制对 AWS 资源的访问，从而帮助设计安全的 AWS 系统。IAM 服务包括：

• 用户：创建和管理单个用户身份。
• 组：创建组以管理多个用户及其权限。
• 角色：定义角色以向用户或服务分配权限。
• 策略：创建策略以定义权限和访问控制。
• 身份提供商：与外部身份提供商（例如 Google 或 Facebook）集成以进行身份验证。

网络安全

网络安全有助于保护您的 AWS 资源免受未经授权的访问和攻击，使您可以设计安全的 AWS 系统。它具有以下安全服务：

• VPC（虚拟私有云）：VPC 是 AWS 云中的一个私有且隔离的区域，您可以在其中创建和管理您自己的 AWS 资源。
• 网络 ACL（访问控制列表）：在子网级别过滤流量。
• Route 53：提供域名系统 (DNS) 服务并将互联网流量路由到您的应用程序。
• AWS WAF（Web 应用防火墙）：保护 Web 应用程序免受常见的 Web 漏洞和攻击。
• 安全组：充当虚拟防火墙，以控制入站和出站流量。
• AWS Shield：为应用程序提供 DDoS 保护。保护您的应用程序免受可能导致其不可用的大量流量。

检测

在 AWS 上，检测服务有助于发现云设置中潜在的安全问题、威胁或异常活动。检测服务如下：

• 威胁检测：了解和识别潜在的安全威胁，例如恶意软件、病毒或未经授权的访问。
• 漏洞管理：定期检查资源和应用程序中的安全漏洞，对它们进行优先级排序并修复它们以防止问题。
• 日志记录和监控：查看资源和应用程序的安全消息，了解其含义并采取行动以确保安全。

参考架构

AWS 安全参考架构 (AWS SRA) 可帮助您在多个 AWS 账户中设置安全服务，从而更轻松地管理安全性和保护数据。