安全是当今所有人都关注的问题,我们致力于保护系统不受黑客、分布式拒绝服务和其它所有类型的攻击。将系统迁移到云计算平台增强了系统的安全性,但是同时也可能产生新的漏洞,尤其是核心的云计算管理控制台、用户、API和服务中。如果黑客作为根用户入侵您的AWS云计算控制台,情况将非常糟糕。

同时,许多云计算的产品、服务和控制台等很复杂,尤其是AWS的。在不同团队快速努力建设、配置和升级系统时很容易不小心留下漏洞。没有人可以确保所有的用户、密钥、政策、角色、群组、安全团队、ACL、虚拟存贮器等始终处于最佳安全保护之下。

云络科技非常荣幸地推出全新的AWS云计算安全审计服务,这项免费服务通过简单的身份及访问管理(IAM)用户密码来扫描您的整个AWS账户的安全(及其它)问题,并检查您的AWS系统如何实现最佳实践。然后该服务产生的中文和英文报告,将清楚解释问题并提供解决建议。

安全审计服务可以帮助确保您的系统实现了所有的AWS IAM和安全最佳实践,如未使用密钥、密码要求过低、过多权限、过多管理用户或角色、内联或者用户相关政策、开放的安全团队等等。

随着时间推移,我们会整合更多的检查服务,包括今年春天新发布的CIS(网络安全中心)AWS基础标准。

(详情参阅: https://d0.awsstatic.com/whitepapers/compliance/AWS_CIS_Foundations_Benchmark.pdf)

AWS云计算安全审计是一系列AWS云计算产品和服务的第一项,其它服务我们将陆续推出,敬请关注。我们致力于为您在AWS云计算平台上、在中国以及在世界各地提供更高安全性,为您的成功助力。