# AWS 基礎設施安全 AWS 基礎架構是現今最具彈性且最安全的雲端運算環境之一。其設計旨在提供可極度擴展、高度可靠的平台,讓客戶能夠快速又安全地部署應用程式和資料。 此基礎架構不僅是根據安全最佳實務和標準來建置和管理,且設計時也考量到雲端的獨特需求。AWS 使用冗餘的分層控制、持續驗證與測試、以及大量的自動化來確保全年無休的監視和保護基礎架構。AWS 確保會在每個新的資料中心或服務中複製這些控制項。 資料中心和網路架構都是為滿足客戶最敏感的安全要求而建置,而所有的 AWS 客戶均能從這樣的資料中心和網路架構中獲益。換句話說,您可獲得一個專為高度安全而設計的彈性基礎架構,而且沒有傳統資料中心的資本支出和營運費用。 AWS 在共同安全責任模型之下運作,其中 AWS 負責基礎雲端架構的安全,而您負責保護在 AWS 中部署的工作負載 (*圖 1*)。這賦予您針對 AWS 環境中的業務功能,實作大部分適用安全控制項所需的彈性和敏捷性。您可以對處理敏感資料的環境嚴格限制其存取,或針對想要公開的資訊部署比較不嚴格的控制項。 ![\[AWS 共同安全責任模型\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/introduction-aws-security/images/image2.png) *圖 1:AWS 共同安全責任模型*