Crawl, Walk, Run: Schnellere Sicherheitsreife in der AWS Cloud

Amazon Web Services (Mitwirkende)

Dezember 2023 (Dokumentverlauf)

Für viele Unternehmen ist Sicherheit die oberste Priorität und Überlegung bei der Migration in die Cloud. Die Implementierung von Cloud-Sicherheitsfunktionen und -kontrollen ist keine einmalige Aktivität, sondern ein iteratives Modell. Sie erhöhen schrittweise Ihr Sicherheitsniveau und Ihren Reifegrad, während Sie den Cloud-Betrieb ausbauen. Sie könnten beispielsweise mit AWS verwalteten Richtlinien beginnen und dann, wenn Ihr Unternehmen bereit ist, benutzerdefinierte Richtlinien implementieren, die dem Prinzip der geringsten Rechte folgen.

Dieser Leitfaden bietet einen Leitfaden für die Anwendung einer Crawling-Walk-Run-Methode, mit der Sie Ihr Unternehmen im Bereich Cloud-Sicherheit schneller voranbringen können. Es definiert einen step-by-step Ansatz zur Automatisierung von Sicherheitsfunktionen. Außerdem wird pragmatisch erklärt, wie die Funktionalität AWS-Services und die Funktionen optimal genutzt werden können. Dieser Leitfaden hilft Ihnen dabei, die Herausforderungen und Chancen der Cloud zu verstehen und zu erfahren, wie Sie schnell vorankommen und erfolgreich sein können. AWS

Eine Reise in die Cloud erfordert den Aufbau von Frameworks, die Verwaltung und Weiterentwicklung von Abläufen und die Optimierung von Prozessen. Die folgende Abbildung zeigt die einzelnen Phasen der Crawl-, Walk- und Run-Methode: Planung, Aufbau, Bewertung, Operationalisierung, Weiterentwicklung und Optimierung.

Die Crawl-Phase besteht aus der Planung, dem Aufbau der Grundlage und der Bewertung Ihres aktuellen Sicherheitsstatus. In der Walk-Phase implementieren Sie Ihre Mitarbeiter, Prozesse und Technologien und entwickeln anschließend Ihre Betriebsabläufe durch Optimierung und Messung weiter. Die Startphase besteht aus der Optimierung durch Bewertung und Automatisierung.