# 基础设施保护 基础设施保护包括满足最佳实践和组织、法律及监管义务所必需的控制方法(例如深度防御)。使用这些方法对于在云中或本地持续成功运营是至关重要的。 在 AWS 中,您可以通过使用 AWS 原生技术或使用 AWS Marketplace 提供的合作伙伴产品和服务来进行有状态和无状态数据包检查。您还可使用 Amazon Virtual Private Cloud (Amazon VPC) 创建一个安全且可扩展的私有环境,您可以在其中定义拓扑结构,包括网关、路由表以及公有子网和私有子网。 以下问题主要针对安全方面的注意事项。 | SEC 5:如何保护您的网络资源? | | --- | | 任何以某种形式连接至网络的工作负载(互联网或私有网络)都需要多层防御,以帮助防御基于外部和内部网络的威胁。 | | SEC 6:如何保护计算资源? | | --- | | 工作负载内的计算资源需要采用多层防御,才有助于免受内部和外部威胁。计算资源包括 EC2 实例、容器、AWS Lambda 函数、数据库服务、IoT 设备等。 | 在任何类型的环境,我们都建议使用多层防御。在基础设施保护方面,许多概念和方法在跨云和本地模型中都有效。实施边界保护、监控入站点和出站点以及建立全面的日志记录、监控和告警机制对于制定有效的信息安全计划至关重要。 AWS 客户能够定制或加强 Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Elastic Container Service(Amazon ECS)容器或 AWS Elastic Beanstalk 实例的配置,并将配置保存到不可变的亚马逊云机器镜像(AMI,Amazon Machine Image)。之后,无论是由 Auto Scaling 触发还是手动启动,使用此 AMI 启动的所有新虚拟服务器(实例)都会收到上述加强的配置。