Aufbau: Den Grundstein für eine starke Cloud-Sicherheitsbasis legen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufbau: Den Grundstein für eine starke Cloud-Sicherheitsbasis legen

Jetzt, wo Sie einen Plan haben, besteht der nächste Schritt darin, die Grundlagen zu legen. In diesem Schritt wird gezeigt, wie Sie eine erste Cloud-Grundlage aufbauen können AWS , die sicher, belastbar, skalierbar und für mehrere Konten automatisiert ist. Die Grundsteinlegung kann speziell auf Ihre Geschäftsziele zugeschnitten und angepasst werden. Sie können die Steuerung an eine neue landing zone anpassen oder sie in eine bestehende landing zone integrieren. Die darin enthaltenen Automatisierungen AWS Control Towerkönnen Ihnen dabei helfen, die Sicherheitsgrundlagen in der zu legen. AWS Cloud Das folgende Bild zeigt eine landing zone, die durch eingerichtet ist AWS Control Tower.

Erstellen Sie eine erste Cloud-Grundlage mithilfe von AWS Control Tower

AWS Control Tower orchestriert mehrere AWS-Services in Ihrem Namen, z. B. AWS Organizations AWS Service Catalog, und AWS IAM Identity Center. Sie können innerhalb einer Stunde eine neue landing zone einrichten, und diese landing zone ist so konzipiert, dass sie Ihren Sicherheits- und Compliance-Anforderungen entspricht. AWS Control Tower richtet Ihre landing zone gemäß den vorgeschriebenen Best Practices für die Sicherheit ein. AWS Control Tower hilft Ihnen bei der Verwaltung der Cloud-Bereitstellung, indem es die Transparenz und Kontrolle über Konten und Endbenutzer verbessert. Es unterstützt Administratoren dabei, Rechenressourcen effizient zuzuweisen und zu überwachen, eine rollenbasierte Zugriffskontrolle zu implementieren, die Leistung mithilfe von Protokollierungs- und Überwachungstools zu überwachen, Kosten effektiv zu verwalten, Bereitstellungsprozesse zu automatisieren, Sicherheitsmaßnahmen durchzusetzen und die Einhaltung von Industriestandards sicherzustellen.

AWS Control Tower ist der schnellste Weg, eine sichere, konforme AWS Umgebung mit mehreren Konten einzurichten und zu verwalten, die auf bewährten Verfahren basiert. Weitere Informationen zum Umgang mit AWS Control Tower und zu den darin beschriebenen bewährten Verfahren finden Sie unter Strategie für AWS mehrere Konten:AWS Leitfaden für bewährte Verfahren.

Das AWS Control Tower ist zwar der schnellste Ansatz, aber nicht der einzige. Der wichtige Teil ist, dass Sie eine landing zone einrichten, die mindestens Folgendes bietet:

  • Verwaltung mehrerer Konten

  • Identitäts- und föderiertes Zugriffsmanagement

  • Ein zentrales Archiv für Protokolle

  • Kontoübergreifender Auditzugriff

  • Bereitstellung von Endbenutzerkonten

  • Zentralisierte Überwachung und Benachrichtigungen