网络安全政策
![](./images/static/security_1.png)
世界专业级的安全
Amazon專業級的雲端運算服務,它提供了高可靠度的專家級安全網路服務,使得平台與資料之間能夠在高保密性中完整的傳輸,讓網路安全滴水不漏。
![](./images/static/security_2.png)
人员与安全控管
Amazon专业级的云端运算服务,它提供了高可靠度的专家级安全网络服务,使得平台与数据之间能够在高保密性中完整的传输,让网络安全滴水不漏。
![](./images/static/security_3.png)
防火墙解决方案
Amazon提供完整的防火墙解决方案,能保护在Amazon云端运算里的所有数据并防止黑客入侵。Amazon采取的控制技术有封包过滤、封包状态检验以及应用层网关控制。并且在不同类别下使用不同的规则,透过高安全性验证法的部属机制,来得到更高的信息安全。
![](./images/static/security_4.png)
网络安全
Amazon为防止传统的网络安全问题以及进一步保护客户,提供了以下几点攻击保护措施。
1. 分布式阻断服务 ( DDoS ) 攻击 ( Distributed Denial Of ServiceAttacks )
2. 中间人 ( MITM ) 攻击 ( Man In the Middle Attacks )
3. 网址伪造 ( IP Spoofing )
4. 通讯端口扫描 ( Port Scanning )
5. 封包监测 ( Packet sniffing by other tenants ) …等。
![](./images/static/security_5.png)
证书与认证
1. ISO 27001
Amazon 专业级的云端运算服务 ( 包括:基础设施、数据中心和服务、Amazon EC2、Amazon S3、Amazon VPC ) 已经取得 ISO 27001认证的信息安全管理体系 ( ISMS ) 。国际标准化组织 ISO 27001/27002 是一种被广泛采用的全球安全标准,严谨要求用最佳系统化的方法来定期管理公司和客户信息在面对不断变化的威胁情况时的风险。取得 ISO 27001 认证,证明 Amazon能提供具有系统性和持续的方法来管理信息安全风险影响的保密性,完整性和可用性。
2. SAS70 Type II
Amazon专业级的云端运算服务获得 SOX ( Sarbanes Oxley ) 的 SAS70 Type II 认证,这认证严格的确保Amazon能够建立内部控制的经营效率以及提供世界级的云端运算服务,而此认证必须在持续提供相同环境与解决方案之下,才能够获得。