Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Auswahl eines Sicherheitsmodells
Sie können aus verschiedenen Sicherheitsmodellen oder -ansätzen für wählen AWS. Die Wahl des Ansatzes und des am besten geeigneten Modells hängt von Ihrer Zielgruppe, den angestrebten Geschäftsergebnissen und dem gesamten Geschäftsprozess ab. Es ist möglich, eine Mischung aus mehreren Modellen zu verwenden.
Im Folgenden sind einige gängige Modelle aufgeführt:
Jedes Modell hat seine eigenen Vor- und Nachteile. Es ist wichtig zu überlegen, welcher Ansatz für Ihr Unternehmen am besten geeignet ist. Binden Sie Sicherheitsexperten frühzeitig in den Prozess der Modernisierung Ihrer Infrastruktur und der Einführung von Cloud-Strategien ein. Das von Ihnen gewählte Modell hat erhebliche Auswirkungen auf die Rollen und Verantwortlichkeiten innerhalb Ihres Unternehmens.
Architektonisches Modell
Die folgende Abbildung zeigt die AWS Sicherheitsreferenzarchitektur. Dieser architektonische Ansatz bietet eine Blaupause für ein Sicherheitsmodell. Dieser Ansatz eignet sich am besten, wenn Sie mit technischen Teams innerhalb Ihres Unternehmens zusammenarbeiten. Es hilft dabei, ein ideales zukünftiges Staatsziel festzulegen. Es entspricht auch vielen Compliance- und AWS Frameworks.
Vorteile des Architekturmodells:
-
Entspricht den Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) und des Health Information Trust Alliance Common Security Framework (HITRUST CSF)
-
Bietet eine architektonische Perspektive
-
Passt sich den Cloud-Strategien und -Leitlinien für große Unternehmen an
-
Entspricht dem AWS Cloud Adoption Framework (CAF)AWS
-
Passt sich dem AWS Well-Architected
Framework an
Nachteil des Architekturmodells:
-
Ist eher technologieorientiert als geschäftsorientiert
Reifegradmodell
Der Ansatz des AWS
Security Maturity Model
Vorteile des Reifegradmodells:
-
Ist Sicherheit im Mittelpunkt
-
Ist ein Modell, das sich auf die Verwendung eines agilen Implementierungsansatzes konzentriert
-
Hilft Ihnen, Risiken schnell zu reduzieren
-
Stimmt mit dem AWS Cloud Adoption Framework (AWS CAF)
überein
Nachteile des Reifegradmodells:
-
Ist eher technologieorientiert als geschäftsorientiert
Modell der Unternehmensführung
Das AWS Cloud-Foundation-On-Modell verwendet einen GRC-Ansatz (Governance, Risikomanagement und Compliance), um Unternehmen bei der Erfüllung von Sicherheits- und Compliance-Anforderungen zu unterstützen. Es definiert die allgemeinen Richtlinien, denen Ihre Cloud-Umgebung folgen sollte. Die Funktionen dieses Modells helfen Ihnen dabei, Aktionspunkte zu definieren, Ihre Risikobereitschaft zu definieren und interne Richtlinien aufeinander abzustimmen.
Das Cloud Foundation-Modell ist ein Leitfaden für Funktionen und Governance, der Sie beim Aufbau und der Weiterentwicklung Ihrer AWS Cloud Umgebung unterstützt. Es basiert auf einer Reihe von Definitionen, Szenarien, Anleitungen und Automatisierungen. Der Leitfaden umfasst die personellen, prozessualen und technologischen Aspekte der Einrichtung einer AWS Cloud Umgebung. Er deckt sechs Kategorien von Funktionen ab, die für eine Cloud-Grundlage unerlässlich sind:
-
Unternehmensführung, Risikomanagement und Compliance
-
Operationen
-
Sicherheit
-
Geschäftskontinuität
-
Finanzen
-
Infrastruktur
Der Leitfaden enthält außerdem Beispiele, Zeitpläne und weiterführende Informationen zu den einzelnen Funktionen.
Vorteile des Governance-Modells:
-
Hat einen breiten Technologiefokus
-
Ist auf Zuverlässigkeit ausgelegt
-
Verwendet einen operativen Ansatz
Nachteil des Governance-Modells:
-
Ist eher technologieorientiert als geschäftsorientiert
