许多人知道,AWS部署责任分担安全模型,从AWS开始负责下云基础设施安全-计算、存储、数据库和联网-并行地,作为一个AWS客户,你负责应用安全、工作量和数据-包括网络安全、身份访问控制、数据加密操作系统-同时运行AWS云自然产生问题:你如何有效实现这一点?
帮助AWS客户Cisco-安全市场领先者环绕四大支柱构建安全架构:可见性、分割性、威胁保护以及识别访问管理
可见性
可见度指所有事物即完全可见到用户 设备 网络 应用 工作量 过程 AWS云Cisco提供多项产品
- Cisco系统设计代理运行AWS实例前向“网络流进程信息”,这对可见度和政策执行至关重要,而这反过来又能增强自动威胁防御
- Cisco隐表云)耗用亚马逊虚拟私有云流日志、云轨迹、AWS检验员、AWSIAM和其他数据源Cisco SWC包含兼容性观察,同时提供AWS云基础设施可见度
- Cisco高级恶意保护端点威胁响应帮助你获取可见度破解范围,例如有多少端点受对象恶意影响可发现病人零值:当恶意软件首次被发现时,环境中哪台计算机、直系和主机间移动方式
- Cisco威胁响应Cisco总编Cisco AMP端点和SWC提供API驱动集成安全操作团队使用集成方法提高可见度,同时查寻威胁
WSVPC流日志可与这些Cisco工具合并,使你能够捕捉IP流量信息VPC语言.
分割式
分片作用于缩小攻击面是要防止攻击者横向向东移动-通过应用白列表和微分Cisco提供数项AWS产品
- Cisco下源防火墙状态防火墙、应用可见度控制、下一代IPS、URL过滤和AWS网络AMP等功能.
- Cisco自适应安全应用程序虚拟aWSVPC提供状态防火墙、网络分割和VPN能力
- Cisco系统设计启动零信任安全应用分割
- Cisco防御编程器CDO现在可管理AWS安全组CDO管理防火墙主机提供微分能力
与思科产品合作,AWS安全架构环切包括AWS安全组,AWS网关AW微信委并ss子网.
威胁保护
威胁保护指快速检测阻塞并响应攻击后黑客才能窃取数据或干扰操作Cisco提供多项产品
- 思科NGFWv提供1.1Gbps威胁检验分量帮助保护虚拟数据中心和AWS云环境不受复杂威胁
- Cisco系统设计高级安全解析速度检测
- Cisco端点AMP全面保护最高级攻击防故障阻塞输入点后快速检测、内存并纠正逃避前沿防御并渗透网络的先进威胁停止恶意软件消除盲点并发现未知威胁
- Cisco总管AWS虚拟应用程序可用管理员使用动态主机配置协议选项配置Cisco总机Cisco伞云为云中的工作量配置和强制DNS层安全提供方法
- Cisco威胁响应帮助检测、调查并纠正网络威胁
AWS安全保护架构还包括:
- WSW应用防火墙保护网络开发
- WS盾牌防DOS
AWS应用的替代方法-并基于您的需要和偏好-你可考虑RadwareWAF和DOS缓冲解决方案,这些解决方案还提供WAF和DOS能力服务模式
身份存取管理
IAM分配强访问控制帮助确保适当获取技术资源思科杜欧多因子认证服务面向AWS控制台和按工作量运行应用
并发思科DUOAWSIAM系统使你能够管理访问AWS系统安全服务和资源
认证参考架构
Cisco提供安全架构认证参考架构.
Cisco致力于帮助互客户安全运行应用程序、工作量和AWS云数据欲了解更多此伙伴关系信息,访问AWS和Cisco.
Cisco和AWS云结构信息良好帮助寻找信息者感谢分享