AWS安全性最佳实践白皮书

本份白皮书旨在帮助现有及潜在客户设计自身安全基础设施，同时对计划运行在AmazonWebServices（简称AWS）之上的应用程序进行配置。其中提供各项安全最佳实践，能够协助大家确切定义信息安全管理系统（简称ISMS）并据此构建起一系列安全策略及流程，确保您所在组织机构能够保护部署于AWS云当中的数据与资产。本份白皮书还提供对多项不同安全议题的概述内容，具体包括对AWS之上各类资产加以识别、分类与保护，利用账户、用户与群组机制管理指向AWS资源的访问活动，以及可用于保护数据、操作系统、应用程序以及云端整体基础设施的建议方案。本份白皮书主要面向IT决策制定者与安全人员，同时假定您已经对网络、操作系统、数据加密以及运营控制等领域的基本安全概念较为熟悉。