在實際計劃部署中，華訊網絡將從以下幾個方面實現全面的安全保護:

一 賬號與授權

建立獨立的IAM用戶，并通過IAM集團反映客戶的組織結構。除了基本MFA設置和定期密碼/密鑰更新等優秀實踐之外，我們的安全實踐還包括AWS資源操作內容的細分、用戶組識別、標準化標簽系統構建以及使用聯盟與外部帳戶系統的集成。

二 網絡安全

基本網絡安全通過安全組或NACLS執行精細的網絡訪問授權，更復雜的需求通過集成的NGFW得到保護。采用VPC對等、虛擬專用網和直連技術實現網絡的安全互聯。此外，WAF根據企業的應用安全需求進行集成，ELB用于應用訪問的加密和解密。

三 監控、審計和分析

AWS平臺和服務的日志記錄是通過云跟蹤完成的。使用云監視集中收集、管理、跟蹤和設置AWS平臺和服務的警報，以及系統和應用程序的操作指標和日志。安全檢查通過可信顧問持續進行。

四 安全運維和事件響應

使用cloudformat進行資源部署和版本控制。設置云監視警報并與自動報警系統相集成，以提醒安全人員做出響應，或使用λ在特定安全事件發生時自動做出響應。使用第三方SIEM工具(如splunk)進行更廣泛、詳細、智能和復雜的安全事件監控。

五 數據安全

根據企業需求或合規性要求對數據進行分類。通過使用資源標簽、IAM策略和s3桶策略，不同的定制標簽被應用于各種資源，并且各種數據分類策略被定義和實現。加密數據傳輸過程和存儲。