# 保护计算
<a name="protecting-compute"></a>

计算资源包括 EC2 实例、容器、AWS Lambda 函数、数据库服务、物联网设备等。每种计算资源类型都需要不同的保护方法。不过，确实存在需要考虑的共同策略：深度防御、管理漏洞、缩小攻击面、自动执行配置和操作以及远距离执行操作。在本节提供一般指导，可用于保护关键服务的计算资源。对于所使用的每项 AWS 服务，务必查看相应服务文档中的具体安全建议。

**Topics**
+ [SEC06-BP01 执行漏洞管理](sec_protect_compute_vulnerability_management.md)
+ [SEC06-BP02 从强化映像预置计算](sec_protect_compute_hardened_images.md)
+ [SEC06-BP03 减少人工管理工作和交互式访问](sec_protect_compute_reduce_manual_management.md)
+ [SEC06-BP04 验证软件完整性](sec_protect_compute_validate_software_integrity.md)
+ [SEC06-BP05 自动保护计算](sec_protect_compute_auto_protection.md)