aws Exam 3
Security Exam Tips
中文全称:分布式拒绝服务攻击
- CloudWatch指标是AWS的监控服务
- 包括四大功能,第一是指标功能,第二是警报功能,第三是日志功能,第四是对事件处理的功能
CloudTrail可以记录日志、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供 AWS 账户活动的事件历史记录,这些活动包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。你的API操作都会被记录下来,比如创建了一个S3,删除了一个S3,创建了EC2,这种API调用的操作都会被记录下来
AWS Shield 是一种托管分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的应用程序。AWS Shield 可以提供动态检测和自动内联缓解功能,能够尽可能缩短应用程序的停机时间和延迟,因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两个层级:Standard 和 Advanced。
AWS WAF是一个 Web 应用程序防火墙,可以监视转发到受保护的 Web 应用程序资源的 HTTP 和 HTTP 请求。您可以保护以下资源类型:
Amazon GuardDuty 是一项威胁检测服务,它持续监控您的 AWS 账户和工作负载的恶意活动,并提供详细的安全侦察结果以实现可见性和补救
AWS Macie 是由 Amazon Web Services (AWS) 提供的完全托管的数据安全和隐私服务。 它使用机器学习和模式匹配来帮助识别和保护存储在 AWS 中的敏感数据,例如个人身份信息 (PII)
Amazon Inspector 是一个通过持续扫描你的 AWS 工作负载来寻找安全漏洞(vulnerabilit)的管理服务
AWS Key Management Service (AWS KMS) 是一个密钥管理服务,可以用来创建和管理、轮滑您的主密钥。注意(CMK,customer master keys会逐渐废弃,替换为为AWS KMS key和KMS 密钥)
cloudhsm
这是是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥
2 可以灵活选择使用行业标准的 API 与应用程序集成,这些 API 包括 PKCS#11、Java 加密扩展 (JCE) 和 Microsoft CryptoNG (CNG) 库等。
AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。借助 Audit Manager,您可以更轻松地评估您的策略、程序和活动(也称为控件)是否有效运转。Audit Manager 提供预构建的框架(其控件映射到通用行业标准和法规)、完全自定义的框架和控件,以及按照每个控制要求定义的方式从 AWS 使用情况中自动收集和整理证据。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作。
AWS Artifact提供按需下载AWS安全和合规性文档,例如AWS ISO 认证、支付卡行业 (PCI) 报告和服务组织控制 (SOC) 报告。您可以将安全性和合规性文档(也称为审核项目)提交给您的审计人员或监管人员,以证明您所使用的 AWS 基础设施和服务的安全性和合规性。您还可以使用这些文档作为指导来评估自己的云架构并评估公司内部控制的有效性。
此外,还AWS Artifact提供按需下载安全与合规文档,例如 ISO 认证和销售产品的独立软件供应商 (ISV) 的服务组织控制 (SOC) 报告AWS Marketplace。
Amazon Cognito 是一项以开发人员为中心且经济高效的客户身份和访问管理(CIAM)服务。它提供了可将用户规模扩展到数以百万计的安全身份存储和联合身份验证选项。Amazon Cognito 支持使用社交身份提供商和基于 SAML 或 OIDC 的身份提供商登录,以提供令人愉悦的客户体验,并提供高级安全功能来保护您的客户和业务。它支持各种合规标准,在开放身份标准(OAuth2.0、SAML 2.0 和 OpenID Connect)上运行,并与前端和后端开发资源和 SDK 库的扩展生态系统集成。
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题或可疑活动的根本原因。Amazon Detective 会自动从您的 AWS 资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据,使您能够轻松地进行更快、更有效的安全调查。
aws Exam 3相关推荐
- aws 认证_引入#AWSCertified挑战:您的第一个AWS认证之路
aws 认证 You may already know that Amazon Web Services (AWS) is the largest, oldest, and most popular ...
- 我如何在20小时内为AWS ML专业课程做好准备并进行破解
I am a great fan of how Tesla is executing the problem of gathering data from the fleet of cars to t ...
- aws dynamodb_DynamoDB备忘单–您需要了解的有关2020 AWS认证开发人员助理认证的Amazon Dynamo DB的所有信息
aws dynamodb The emergence of cloud services has changed the way we build web-applications. This in ...
- 我的AWS开发人员考试未通过。 现在怎么办?
I have just taken the AWS Certified Developer - Associate Exam on July 1st of 2019. The result? I fa ...
- 亚马逊aws深度学习_AWS速查表:Amazon Web Services入门时首先要学习的5件事
亚马逊aws深度学习 AWS has taken the tech community by storm. It's easily sold as one of the most reliable p ...
- 【AWS云从业者基础知识笔记】——模块11:AWS认证的云从业者基础
01介绍 学习目标 Determine resources for preparing for the AWS Certified Cloud Practitioner exam. Describe ...
- AWS认证攻略 – E哥的AWS Solution Architecture Associate 认证攻略
AWS认证介绍 AWS Certified Solutions Architect 系列认证是亚马逊从2013年开始推出的对云计算架构师能力的官方认证.考试不仅考察应试者对AWS相关云服务的熟悉程度, ...
- aws saa是什么缩写?aws saa认证考察什么?
目前,AWS在全球云计算市场占有最高的市场份额,很多大型的跨国企业都在使用AWS提供的云服务.在一些以AWS为主力云平台的企业,甚至对技术人员提出了必须要通过AWS认证考试的硬性要求.在求职时,拥有A ...
- IBM Cloud Computing Practitioners 2019 (IBM云计算从业者2019)Exam答案
Cloud Computing Practitioners 2019 IBM Cloud Computing Practitioners 2019 (IBM云计算从业者2019)Exam答案,加粗的为 ...
最新文章
- MLPerf发布首个AI芯片推理测试排行榜:阿里平头哥含光800获得多项第一
- 带你认识大模型训练关键算法:分布式训练Allreduce算法
- java agent 开发_IDEA + maven 零基础构建 java agent 项目
- JAVA并发之多线程基础(4)
- Spring Boot详情
- 华为USG6000 防火墙默认设置
- 华为服务器找不到阵列卡_DELL 服务器R230 加载阵列卡驱动安装Server 2012R2操作系统...
- QQ互联本地测试【QQ互联第一步】
- 解释一下智能客户端技术
- Hapi入门--独立路由
- ensp防火墙出口路由双链路运营商,负载分担及设备冗余
- Theano的安装及GPU的配置
- 解决opencv保存视频打不开问题
- 【JavaScript】VUE前端实现微信版录制音频wav格式转化成mp3格式和Base64
- 电路基础--基本定律,等效电阻(三)
- Java之读写分离实现
- 机器学习 Study Jam 第三季报名启动!组队通关,快乐 x 3!
- stm32入门实验代码编写步骤整理
- 武大计算机科学与技术考研,2018武汉大学计算机考研复试经验贴
- laravel 开启redis队列 守护进程 supervisor