什麼是AWS Security(安全性)？

雲端共享責任模型

在企業遷移到雲端的過程中，IT 架構的責任分配方式會改變。與傳統的本地資料中心不同，雲端運算模式下並非所有安全責任都由企業單獨承擔。雲端服務商與使用者共同遵循 共享責任模型（Shared Responsibility Model）。

在這個模型中，雲端服務商負責雲端基礎架構的安全性，確保底層硬體、網路、虛擬化層和核心服務的可靠性與合規性；而客戶則需要負責自身業務、應用程式和資料層面的安全配置和治理。責任劃分會根據不同的雲端服務模式（IaaS、PaaS、SaaS 等）有所不同。例如：

• 在 IaaS 模式下，客戶需要自行設定作業系統、網路防火牆、存取控制等。
• 在 PaaS 模式下，雲端廠商承擔更多平台安全，客戶主要專注於應用程式和資料安全。
• 在 SaaS 模式下，客戶主要負責身份驗證、權限配置和資料使用合規性。

值得注意的是，無論使用何種雲端服務，企業都必須對其控制範圍內的安全負責。這意味著企業不僅需要理解共享責任模型，還需要在身分管理、資料加密、日誌監控和合規治理等方面進行持續投入。

AWS 全面安全性的優勢

AWS 提供了一套高度整合的安全控制、配置選項和防禦措施，以保護託管在其平台上的資料與應用程式。例如：

• 網路防護：透過 AWS Network Firewall 實現細粒度流量過濾；
• DDoS 防禦：使用 AWS Shield 抵禦分散式阻斷服務攻擊；
• Web 應用程式保護：借助 AWS WAF 阻止常見的OWASP 攻擊，如SQL 注入、跨站腳本攻擊；
• 身分與存取管理：利用 IAM、Cognito、KMS 等服務實現精細的權限與金鑰管理；
• 合規與監控：CloudTrail、Security Hub、Config 等服務可協助客戶建立可稽核、可追蹤的安全體系。

這些服務為企業在雲端建立安全性基準提供了堅實的保障。然而，對於大型企業或有特殊合規要求的組織，僅依靠內建安全工具可能還不夠，這時就需要結合AWS 代理商 在雲端上 的解決方案，獲得更完善的企業級防護能力。

在雲端上擴展AWS 安全

作為AWS 官方代理商，在雲端上 致力於協助企業提升雲端環境的安全性，確保客戶在保持合規與高效的同時，安心利用AWS 雲端運算帶來的敏捷性和可擴充性。

在雲端上圍繞AWS 提供的核心安全功能，進一步擴展和優化企業的防護體系，幫助客戶從以下幾個方面實現全面的雲端安全：

1. 全面的合規性管理

企業在不同產業往往面臨複雜的合規性要求，例如ISO 27001、GDPR、PCI-DSS、等保2.0 等。人工合規檢查不僅耗時，還容易遺漏。在雲端上透過自動化合規性工具，對AWS 部署進行持續掃描，快速識別合規性漏洞，並自動套用策略修復，顯著降低違規風險。

2. 自動威脅修復

傳統IT 安全中，發現威脅後往往需要人工介入修復，效率低且容易延誤。在雲端上結合AWS 原生工具與自動化策略，可以在偵測到危險配置或異常行為時，自動執行修復操作，例如關閉高風險連接埠、調整安全性群組規則或隔離異常實例。這種方式能夠大幅縮短回應時間，降低企業暴露風險。

3. 策略視覺化

隨著企業上雲規模的擴大，雲端架構與安全配置愈加複雜。若缺乏統一視圖，容易造成配置漏洞。在雲端上協助客戶將AWS 資源與安全策略視覺化，讓安全團隊直覺了解各類雲端資產的運作狀態、風險等級和存取路徑，從而更有效率地進行稽核和最佳化。

4. 集中化管理

當企業在AWS 環境中部署多種安全工具時，如果沒有統一管理，往往會造成策略執行不一致。在雲端提供集中化的安全管理平台，統一監控AWS 上的威脅、日誌和組態變更，確保安全策略在整個組織內一致且有效的執行。

5. 智慧化安全維

許多安全團隊面臨 警報疲勞 問題：要嘛缺乏高價值威脅情報，要嘛被低優先告警淹沒。在雲端上透過整合AWS 原生安全日誌與智慧分析系統，篩選出高優先風險，幫助客戶更有效率地完成威脅偵測與取證調查。

在雲端上AWS 安全方案的關鍵能力

為了滿足企業在多樣化場景下的安全需求，在雲端上 提供了一系列雲端安全增強方案，涵蓋網路層、應用層、資料層和工作負載層，協助企業打造覆蓋全生命週期的安全架構：

• 進階威脅防禦：透過整合下一代防火牆、入侵防禦系統（IPS）、防毒、零日沙箱防護等能力，全面抵禦常見與進階攻擊。
• 多雲與混合雲端安全：許多企業採用多雲或混合雲架構，在雲端上幫助企業在AWS、公有雲和私有雲之間建立一致的安全策略，避免「各自為戰」。
• 雲端原生集成：無需額外代理即可與AWS 原生安全服務（如Security Hub、CloudTrail、Config）深度集成，最大化利用雲端原生能力。
• 容器與無伺服器安全：為Kubernetes、ECS、Lambda 提供自動化安全掃描與運行時防護，確保DevOps 管線在敏捷的同時不犧牲安全性。
• CSPM（雲端安全態勢管理）：自動識別並修復錯誤配置，避免因配置疏忽而導致的資料外洩。
• 應用程式與API 保護：利用AI 驅動的即時偵測機制，保護託管在AWS 上的Web 應用與API，防止攻擊在發生前得逞。
• 開發者安全保障：在CI/CD 環境中，自動偵測洩漏的憑證、API Key 以及依賴函式庫中的漏洞，提前消除安全隱患。

為什麼選擇在雲端上

雖然AWS 已經提供了豐富的安全工具，但要實現企業級安全落地，還需要專業團隊的諮詢、配置與持續營運支援。作為AWS 代理商，在雲端上 能為客戶提供：

• 客製化安全方案：結合產業特性與業務規模，制定專屬AWS 安全架構。
• 一站式服務：涵蓋安全諮詢、部署、監控與持續優化。
• 本地化支援：在中國市場提供貼近企業需求的技術與合規服務，幫助客戶順利通過審計與認證。
• 免費AWS 安全檢查：在雲端上提供企業超過100 項安全與合規配置檢查，幫助客戶全面了解自身在AWS 上的安全態勢。

总结

遷移到雲端不僅帶來了靈活性與創新能力，也讓安全問題成為企業決策的核心。透過共享責任模型，AWS 與客戶共同承擔安全責任，而企業需要聚焦於自身可控的部分。

在雲端上，作為AWS 代理商，幫助企業實現從合規到威脅防護、從集中管理到智慧分析的全面安全升級，確保企業能夠安全、穩定地在AWS 上運行核心業務。透過在雲端上的專業能力與AWS 的雲端原生安全工具，企業能夠在複雜多變的威脅環境中保持領先，同時充分釋放雲端運算的價值。