# 基础设施保护 基础设施保护包括满足最佳实践和组织或监管义务所必需的控制方法(例如深度防御)。使用这些方法对于在云中或本地持续成功运营至关重要。 在 AWS 中,您可以通过使用 AWS 原生技术或使用 AWS Marketplace 提供的合作伙伴产品和服务来实施有状态和无状态数据包检查。您应该使用 Amazon Virtual Private Cloud(Amazon VPC)创建一个安全且可扩展的私有环境,您可以在其中定义拓扑结构,包括网关、路由表以及公有子网和私有子网。 以下问题主要针对安全性方面的注意事项。 | SEC 5:如何保护网络资源? | | --- | | 任何以某种形式连接至网络(互联网或专用网络)的工作负载都需要多层防御,以帮助防御基于外部和内部网络的威胁。 | | SEC 6:如何保护计算资源? | | --- | | 工作负载中的计算资源需要多层防御,以帮助抵御外部和内部威胁。计算资源包括 EC2 实例、容器、AWS Lambda 函数、数据库服务、IoT 设备等。 | 在任何类型的环境中,我们都建议使用多层防御。在基础设施保护方面,许多概念和方法在跨云和本地模型中都有效。实施边界保护、监控入站点和出站点以及建立全面的日志记录、监控和警报机制对于制定有效的信息安全计划至关重要。 AWS 客户能够定制或加强 Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Elastic Container Service(Amazon ECS)容器或 AWS Elastic Beanstalk 实例的配置,并将配置捆绑到不可变的亚马逊机器映像(AMI)。之后,无论是由 Auto Scaling 启动还是手动启动,使用此 AMI 启动的所有新虚拟服务器(实例)都会收到加强的配置。