Наименование технологии
|
AWS
|
AZURE
|
GOOGLE
|
Firewall & ACLs
|
Брандмауэр и управление доступом на основе ролей |
Security Groups AWS Network AC ls |
Network Security Groups (NSG) |
Cloud Armor VPC Firewall |
IPS/IDS
|
Система предотвращения вторжений / Система обнаружения вторжений |
Решения сторонних производителей |
Решения сторонних производителей |
Решения сторонних производителей |
Web Application Firewall (WAF)
|
Веб-приложение брандмауэра |
AWS WAF AWS Firewall Manager |
Application Gateway |
Cloud Armor |
SIEM Log Analytics
|
Управление информацией и событиями безопасности |
AWS Security Hub Amazon GuardDuty |
Advanced Log Analytics Azure Monitor |
Stackdriver Monitoring Stackdriver Logging |
Antimalware
|
Антивирус |
Решения сторонних производителей |
Microsoft Antimalware / Azure Security Center |
Решения сторонних производителей |
Privileged Access Management (PAM)
|
Управление привилегированным доступом |
Решения сторонних производителей |
Azure AD Privileged Identity Management |
Решения сторонних производителей |
Data Loss Prevention (DLP)
|
Предотвращение потери данных |
Amazon Made |
Information Protection (AIP) |
Cloud Data Loss Prevention API |
Vulnerability Assessment
|
Оценка уязвимости |
Amazon Inspector AWS Trusted Advisor |
Azure Security Center |
Cloud Security Scanner |
Email Protection
|
Защита электронной почты |
Решения сторонних производителей |
Office Advanced Threat Protection |
Various controls embedded In G-Suite |
SSL Decryption Reverse Proxy
|
Расшифровка данных SSL в режиме обратного прокси |
Elastic Load Balancer |
Application Gateway |
HTTPS Load Balancing |
VPN
|
Поддержка VPN |
VPC Customer Gateway AWS Transit Gateway |
Virtual Network SSTP |
Google VPN |
Key Management
|
Управление ключами |
Key Management Service (KMS) |
Key Vault |
Cloud Key Management Service |
Encryption At Rest
|
Шифрование при хранении |
Elastic Block Storage |
Storage Encryption for Data at Rest |
Part of Google Cloud Platform |
DDoS
|
Решение от DDoS атак |
AWS Shield |
Built-in DDoS defense |
Cloud Armor |
Identity and Access Management
|
Идентификация и управление доступом |
Identity and Access Management (IAM) |
Azure Active Directory |
Cloud Identity Cloud IAM |
Multi-Factor Authentication
|
Многофакторная Аутентификация |
AWS MFA |
Azure Active Directory |
Security Key Enforcement |
Centralized Logging/ Auditing
|
Централизованное Ведение Журнала / Аудит |
CloudWatch / S3 bucket |
Azure Audit Logs |
VPC Flow Logs Access Tra nsparency |
Load Balancer
|
Балансировка нагрузки |
Elastic Load Balancer / CloudFront |
Azure Load Balancer |
Cloud Load Balancing HTTPS Load Balancing |
LAN
|
Управление ЛВС |
Virtual Private Cloud (VPC) |
Virtual Network |
Virtual Private Cloud Network (VPC) |
WAN
|
Управление WAN |
Direct Connect |
ExpressRoute / MPLS |
Dedicated Interconnect |
Endpoint Protection
|
Защита пользовательских точек |
Решения сторонних производителей |
Microsoft Defender ATP |
Решения сторонних производителей |
Certificate Management
|
Управление сертификатами |
AWS Certificate Manager |
Решения сторонних производителей |
Решения сторонних производителей |
Container Security
|
Контейнерная безопасность |
Amazon EC2 Container Service (ECS |
Azure Container Service (ACS) |
Kubemetes Engine |
Governance Risk and Compliance Monitoring
|
Мониторинг и управление комплаенсом |
AWS CloudTrail AWS Compliance Center |
Azure Policy |
Cloud Security Command Center |
Backup and Recovery
|
Системы резервного копирования |
AWS Backup Amazon S3 Glader |
Azure Backup Azure Site Recovery |
Object Versioning Cloud Storage Nearline |