# 定义 在云中实现安全性包括六个方面的最佳实践: + **安全性** + **身份和权限管理** + **检测** + **基础设施保护** + **数据保护** + **事件响应** 在为任何工作负载设计架构之前,您需要确定可能影响安全性的实践。您需要控制谁可以执行什么操作。另外,您希望能够识别安全事件、保护您的系统和服务,并通过数据保护机制来保持数据的机密性和完整性。您应该具备一个定义明确且经过实践的流程来响应安全事件。这些工具和方法非常重要,因为它们有助于实现诸如避免财务损失或遵循法律与合规性要求等一系列目标。 借助 AWS 责任共担模式,组织能够利用云服务实现其安全性和合规性目标。AWS 负责保护用于支持云服务的基础设施,作为 AWS 的客户,您能够专注于使用云上的各种服务来实现您的目标。还可通过 AWS Cloud 更好地访问安全数据,并以自动化方式响应安全性事件。