# 保護網路 您的員工和客戶中的使用者可以位於任何地方。您需要從傳統模式轉變,這些模式信任可以存取您網路的任何人和任何事物。當您遵循在所有層套用安全性的原則時,您可以使用[零信任](https://aws.amazon.com/blogs/security/zero-trust-architectures-an-aws-perspective/)方法。零信任安全是一種模式,其中應用程式元件或微型服務被認為是彼此獨立的,並且沒有任何元件或微型服務信任彼此。 仔細規劃和管理網路設計,可奠定如何為工作負載內的資源提供隔離和邊界的基礎。由於工作負載中的許多資源在 VPC 中運作並繼承安全屬性,因此自動化支援的檢測和保護機制適用於設計非常重要。同樣地,對於在 VPC 外部操作的工作負載,使用純邊緣服務和/或無伺服器,最佳實務適用於更簡化的方法。如需無伺服器安全的特定指引,請參閱 [AWS Well-Architected 無伺服器應用程式聚焦](https://docs.aws.amazon.com/wellarchitected/latest/serverless-applications-lens/welcome.html)。 **Topics** + [SEC05-BP01 建立網路層](sec_network_protection_create_layers.md) + [SEC05-BP02 控制網路層內的流量流程](sec_network_protection_layered.md) + [SEC05-BP03 實作以檢查為基礎的保護](sec_network_protection_inspection.md) + [SEC05-BP04 自動化網路保護](sec_network_auto_protect.md)