Security Exam Tips
中文全称:分布式拒绝服务攻击
CloudWatch指标是AWS的监控服务包括四大功能,第一是指标功能,第二是警报功能,第三是日志功能,第四是对事件处理的功能
CloudTrail可以记录日志、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供 AWS 账户活动的事件历史记录,这些活动包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。你的API操作都会被记录下来,比如创建了一个S3,删除了一个S3,创建了EC2,这种API调用的操作都会被记录下来
AWS Shield 是一种托管分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的应用程序。AWS Shield 可以提供动态检测和自动内联缓解功能,能够尽可能缩短应用程序的停机时间和延迟,因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两个层级:Standard 和 Advanced。
AWS WAF是一个 Web 应用程序防火墙,可以监视转发到受保护的 Web 应用程序资源的 HTTP 和 HTTP 请求。您可以保护以下资源类型:
Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全侦察结果以实现可见性和补救
AWS Macie是由 Amazon Web Services (AWS) 提供的完全托管的数据安全和隐私服务。 它使用机器学习和模式匹配来帮助识别和保护存储在 AWS 中的敏感数据,例如个人身份信息 (PII)
AmazonInspector是一个通过持续扫描你的AWS工作负载来寻找安全漏洞(vulnerabilit)的管理服务
AWS Key Management Service (AWS KMS) 是一个密钥管理服务,可以用来创建和管理、轮滑您的主密钥。注意(CMK,customer master keys会逐渐废弃,替换为为AWS KMS key和KMS 密钥)
cloudhsm
这是是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥
2 可以灵活选择使用行业标准的 API 与应用程序集成,这些 API 包括 PKCS#11、Java 加密扩展 (JCE) 和 Microsoft CryptoNG (CNG) 库等。
AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。借助 Audit Manager,您可以更轻松地评估您的策略、程序和活动(也称为控件)是否有效运转。Audit Manager 提供预构建的框架(其控件映射到通用行业标准和法规)、完全自定义的框架和控件,以及按照每个控制要求定义的方式从 AWS 使用情况中自动收集和整理证据。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作。
AWS Artifact提供按需下载AWS安全和合规性文档,例如AWS ISO 认证、支付卡行业 (PCI) 报告和服务组织控制 (SOC) 报告。您可以将安全性和合规性文档(也称为审核项目)提交给您的审计人员或监管人员,以证明您所使用的 AWS 基础设施和服务的安全性和合规性。您还可以使用这些文档作为指导来评估自己的云架构并评估公司内部控制的有效性。
此外,还AWS Artifact提供按需下载安全与合规文档,例如 ISO 认证和销售产品的独立软件供应商 (ISV) 的服务组织控制 (SOC) 报告AWS Marketplace。
Amazon Cognito 是一项以开发人员为中心且经济高效的客户身份和访问管理(CIAM)服务。它提供了可将用户规模扩展到数以百万计的安全身份存储和联合身份验证选项。Amazon Cognito 支持使用社交身份提供商和基于 SAML 或 OIDC 的身份提供商登录,以提供令人愉悦的客户体验,并提供高级安全功能来保护您的客户和业务。它支持各种合规标准,在开放身份标准(OAuth2.0、SAML 2.0 和 OpenID Connect)上运行,并与前端和后端开发资源和 SDK 库的扩展生态系统集成。
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题或可疑活动的根本原因。Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据,使您能够轻松地进行更快、更有效的安全调查。
