Security as a Flyer - Amazon Web Services

Security as a Flyer
Amazon Web Services (AWS) hilft Ihnen dabei, Ihre Daten und Anwendungen sicher in der Cloud zu verwalten und zu
betreiben. Wir helfen Ihnen die für sie passende Lösung zu finden. AWS bietet eine große Auswahl an Features und
Services – die meisten davon sind für Sie absolut kostenfrei.
Netzwerk Sicherheit
Wählen Sie aus einer Reihe an Netzwerk Sicherheits Optionen
è
è
è
è
è
è
Eingebaute Firewalls inklusive Denial-Logging
Private virtuelle Subnetze
Ende-zu-Ende Verschlüsselung
Dedizierte Netzwerkverbindungen
Cypher Suites mit Perfect Forward Secrecy Unterstützung
Hoch-verfügbarer verwalteter NAT-Gateway
Zugriffskontrolle
Erlauben Sie nur authorisierten Benutzern und Applikationen Zugriff auf Ihre AWS Ressourcen
è
è
è
è
è
Multi-factor Authentifizierung (MFA)
Fein-granulare Zugangsberechtigungen zu S3-Buckets und Objekten
API-Request Authentifizierung
Geo-Restriction
Temporäre Zugriffsberechtigungen auf AWS Ressourcen
Monitoring and Logging
Den Überblick über Ihre Benutzer-Aktivitäten und Cloud-Ressourcen behalten
è
è
è
è
è
è
è
è
Asset-Management und -Konfiguration mit AWS Config
Compliance Auditing und Sicherheitsanalysen mit AWS CloudTrail
Kontinuierliches Ressourcen- und Anwendungs-Monitoring
Identifizierung von Sicherheitslücken mit AWS Trusted Advisor
Fein-granulare Logs der Zugriffe auf S3-Buckets und Objekte
Detaillierte Netzwerk-Informationen via VPC Flow-Logs
Regelbasierte Compliance-Überprüfung Ihrer Cloud-Ressourcen mit AWS Config Rules
Filtern und Monitoring von Web-Anfragen mit der AWS Web Application Firewall (WAF)
Backup und Replikation
Einfaches Erstellen regelmäßiger Backups und Snapshots Ihrer Daten
è
è
è
è
è
è
Redundante Datensicherung von EBS-Volumen
Automatisch angelegte Snapshots von Redshift-Daten
Datenbank-Replikation mit Stand-by Replika
Objekt-Versionierung in S3
Automatisierte und kontinuierliche Langzeit-Archivierung mit Glacier
Transparente und sichere Backups Ihrer on-prem Daten mit AWS Storage Gateway
Datenverschlüsselung
Die Sicherheit Ihrer Daten steht für uns an erster Stelle
è Automatische Verschlüsselung Ihrer persistenten Daten mit AES 256
è Zentralisiertes Key-Management
è Der AWS CloudHSM-Service unterstützt Sie mithilfe dedizierter HardwareSicherheitsmodul-Appliances (HSM) beim Einhalten gesetzlicher, regulatorischer
und vertraglicher Vorschriften für die Datensicherheit in der AWS-Cloud.
Weitere Informationen unter aws.amazon.com/de/security/aws-security-features/
Compliance as a Flyer
AWS Compliance ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS
vertraut zu machen, die der Sicherheit und dem Datenschutz dienen. Da Sie Systeme aufbauend auf der AWSCloud-Infrastruktur entwickeln, werden die Zuständigkeiten für Compliance geteilt: AWS ist für die zugrunde
liegende Infrastruktur verantwortlich, während Ihre Organisation für die Compliance aller in der AWS-Infrastruktur
genutzten Elemente zuständig ist. Anhand der von AWS Compliance bereitgestellten Informationen können Sie
unseren Compliance-Status nachvollziehen und die Compliance Ihrer Organisation mit Branchen- oder
gesetzlichen Vorschriften bestimmen.
Die Infrastruktur der AWS-Cloud wurde in Übereinstimmung mit Vorschriften,
Standards und bewährten Methoden konzipiert und entwickelt, so z. B.:
Darüber hinaus hat die Article 29 Working Party der EU befunden, dass das AWS
Data Processing Agreement den Richtlinien und Anforderungen der Standard
Contactual Clauses (auch bekannt als “Model Clauses”) genügt.
Mehr dazu unter aws.amazon.com/de/compliance/
Darüber hinaus bietet Ihnen Amazon Web Services das Arbeitsheft IT-Grundschutz Compliance auf Amazon Web
Services an. Dieses wendet sich an Unternehmen welche die IT-Grundschutz Vorgehensweise des Bundesamt für
Sicherheit in der Informationstechnik umsetzen wollen.
IT-Grundschutz Compliance auf Amazon Web Services ist ein neues Arbeitsheft für
Kunden welches von der TÜV TRUST IT, einer unabhängigen Prüfgesellschaft mit akkreditierten
Auditoren für IT-Grundschutz, entwickelt und publiziert wird.
Holen Sie sich das
IT-Gundschutz-Arbeitsheft unter