Empfohlene Sicherheitskontrollen für die Implementierung AWS von CAF-Sicherheitsfunktionen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Empfohlene Sicherheitskontrollen für die Implementierung AWS von CAF-Sicherheitsfunktionen

Rishi Singla und Rovan Omar, Amazon Web Services ()AWS

November 2023 (Dokumentverlauf)

Sicherheit hat bei oberste Priorität. AWS Um Ihren Betrieb zu entlasten, tragen Sie gemeinsam die Verantwortung für Cloud-Sicherheit und Compliance AWS. AWS ist verantwortlich für die Sicherheit der Cloud, d. h. für den Schutz der Infrastruktur, auf der die in der Cloud angebotenen Dienste ausgeführt werden AWS Cloud. Sie sind verantwortlich für die Sicherheit in der Cloud, z. B. für Ihre Daten und Anwendungen. Dieser Leitfaden enthält Sicherheitskontrollen, die Ihnen helfen können, Ihren Sicherheitsaufgaben in der nachzukommen AWS Cloud.

Das AWS Cloud Adoption Framework (AWS CAF) bietet bewährte Methoden, mit denen Sie Ihre Cloud-Bereitschaft verbessern können. AWS CAF unterteilt diese Best Practices in sechs Perspektiven: Unternehmen, Mitarbeiter, Unternehmensführung, Plattform, Sicherheit und Betrieb. Dieser Leitfaden konzentriert sich auf die folgenden Funktionen aus Sicht der Sicherheit:

  • Identitäts- und Zugriffsmanagement — Verwalten Sie die Identitäten von Menschen und Maschinen und deren Berechtigungen in großem Umfang.

  • Bedrohungserkennung — Konfigurieren Sie Protokollierung und Überwachung, um potenzielle Sicherheitsfehler, Bedrohungen oder unerwartetes Verhalten zu erkennen und zu untersuchen.

  • Schutz der Infrastruktur — Schützen Sie Systeme und Dienste vor unbeabsichtigtem oder unbefugtem Zugriff und potenziellen Sicherheitslücken.

  • Schutz von Daten — Kategorisieren Sie Daten nach Vertraulichkeitsstufen. Sorgen Sie für Transparenz und Kontrolle über Daten und darüber, wie sie in Ihrem Unternehmen abgerufen und verwendet werden.

  • Reaktion auf Vorfälle — Richten Sie Mechanismen ein, um auf Sicherheitsvorfälle zu reagieren und ihre potenziellen Auswirkungen zu mindern.

Das Versäumnis, präventive, detektive und reaktionsschnelle Sicherheitskontrollen für diese AWS CAF-Sicherheitsfunktionen zu implementieren, kann ein kritisches Risiko für Ihre Cloud-Umgebung darstellen und Ihren Geschäftsbetrieb unterbrechen. Die Implementierung der Sicherheitskontrollen in diesem Leitfaden kann Ihrem Unternehmen helfen, seine Cloud-Umgebung zu schützen.

Anmerkung

AWS bietet Dienste, Tools und Frameworks, die Ihnen helfen können, sicher in der zu arbeiten AWS Cloud. Dieser Leitfaden entspricht dem AWS Well-Architected Framework, dem AWS Cloud Adoption Framework (AWS CAF), der AWS Security Reference Architecture (AWS SRA) und anderen Sicherheitsempfehlungen, die von veröffentlicht wurden, und ergänzt diese. AWS Die Kontrollen in diesem Leitfaden umfassen nicht alle Überlegungen zur Cloud-Sicherheit, und dieser Leitfaden soll diese Frameworks nicht ersetzen.