AWS 系統設計 - 安全性

---

---

在使用 AWS 設計系統時，安全性意味著保護您的資料和系統免受未經授權的訪問。這包括建立強大的安全框架，其中包括身份管理、資料加密和監控。

為什麼安全性很重要？

安全性在系統設計中之所以重要，是因為它可以保護我們的資產、資料和系統免受未經授權的訪問。在系統設計中，安全性至關重要，原因如下：

• 保護私人資訊：計算機系統處理機密資訊，例如財務記錄、客戶列表和商業秘密。安全措施確保這些資料免受未經授權的訪問、盜竊或利用。
• 防止財務損失：安全漏洞可能造成重大的財務損失，例如修復問題、恢復資料和損害聲譽的成本。強大的安全措施可以幫助防止這些損失。
• 保持合規性：某些行業（例如醫療保健和金融行業）必須遵守嚴格的規定，例如 HIPAA 和 PCI-DSS。採取良好的安全措施有助於它們遵守這些規定，並避免陷入困境或支付罰款。
• 維護聲譽：安全漏洞可能會損害組織的聲譽，並導致客戶喪失信任。採取強大的安全措施有助於保持客戶的信任和信心。
• 防範網路威脅：惡意軟體、勒索軟體和網路釣魚等網路威脅正變得越來越普遍。採取強大的安全措施有助於防範這些威脅，並降低安全漏洞的風險。
• 維護系統完整性：安全措施在確保 AWS 系統設計中的系統完整性方面發揮著至關重要的作用。它們有助於保護資源和資料的機密性、完整性和可用性。
• 保護使用者隱私：系統通常包含使用者資料。安全措施有助於保護這些資料的隱私，並防止未經授權的訪問。

AWS 提供哪些安全功能？

AWS 為系統設計提供了各種安全功能，包括：

AES-256 加密

為多種服務提供內建的 AES-256 加密，例如 EBS、S3、RDS 和 Redshift，下面將簡要介紹這些服務。

• EBS（彈性塊儲存）：可以加密 EBS 卷以保護靜態資料，AWS 會在您建立加密卷時透明地處理加密和解密過程。
• S3（簡單儲存服務）：可以加密 S3 儲存桶以保護您的資料安全。您可以使用 AWS 的金鑰或您自己的金鑰來加密您的資料。
• RDS（關係型資料庫服務）：可以加密 RDS 例項以保護您的資料安全。AWS 處理加密，因此您無需更改資料庫應用程式。
• Redshift：可以加密 Redshift 叢集以保護您的資料安全。Redshift 使用強大的加密方法 (AES-256) 來保護儲存在叢集中的資料。

身份和訪問管理 (IAM)

訪問控制是 AWS 安全性的一個關鍵方面。IAM 可幫助您控制誰可以訪問您的 AWS 資源。它允許您建立使用者帳戶、確定他們的許可權以及跟蹤他們的操作。

IAM 服務

IAM 透過提供強大的框架來控制對 AWS 資源的訪問，從而幫助設計安全的 AWS 系統。IAM 服務包括：

• 使用者：建立和管理單個使用者身份。
• 組：建立組以管理多個使用者及其許可權。
• 角色：定義角色以向用戶或服務分配許可權。
• 策略：建立策略以定義許可權和訪問控制。
• 身份提供商：與外部身份提供商（例如 Google 或 Facebook）整合以進行身份驗證。

網路安全

網路安全有助於保護您的 AWS 資源免受未經授權的訪問和攻擊，使您可以設計安全的 AWS 系統。它具有以下安全服務：

• VPC（虛擬私有云）：VPC 是 AWS 雲中的一個私有且隔離的區域，您可以在其中建立和管理您自己的 AWS 資源。
• 網路 ACL（訪問控制列表）：在子網級別過濾流量。
• Route 53：提供域名系統 (DNS) 服務並將網際網路流量路由到您的應用程式。
• AWS WAF（Web 應用防火牆）：保護 Web 應用程式免受常見的 Web 漏洞和攻擊。
• 安全組：充當虛擬防火牆，以控制入站和出站流量。
• AWS Shield：為應用程式提供 DDoS 保護。保護您的應用程式免受可能導致其不可用的大量流量。

檢測

在 AWS 上，檢測服務有助於發現雲設定中潛在的安全問題、威脅或異常活動。檢測服務如下：

• 威脅檢測：瞭解和識別潛在的安全威脅，例如惡意軟體、病毒或未經授權的訪問。
• 漏洞管理：定期檢查資源和應用程式中的安全漏洞，對它們進行優先順序排序並修復它們以防止問題。
• 日誌記錄和監控：檢視資源和應用程式的安全訊息，瞭解其含義並採取行動以確保安全。

參考架構

AWS 安全參考架構 (AWS SRA) 可幫助您在多個 AWS 賬戶中設定安全服務，從而更輕鬆地管理安全性和保護資料。