Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad y cumplimiento para las organizaciones australianas

Muchas organizaciones en Australia lo utilizan Nube de AWS para almacenar datos confidenciales, procesar transacciones confidenciales y crear servicios críticos.

Si bien en esta guía se explica cómo adaptar el marco de Essential Eight a la nube, AWS también proporciona las certificaciones y modelos siguientes que son útiles para satisfacer los requisitos de seguridad y cumplimiento de su organización:

Programa de Evaluadores Registrados de Seguridad de la Información

Servicios de AWS han sido evaluadas en el marco del Programa de Evaluadores Registrados de Seguridad de la Información (IRAP) del Centro Australiano de Ciberseguridad (ACSC) en el nivel de PROTECCIÓN. Un evaluador IRAP independiente certificado por la Dirección de Señales de Australia (ASD) completó la evaluación IRAP de. AWS Esta evaluación garantiza que, con respecto a los AWS productos y servicios, se implementan los controles aplicables para las cargas de trabajo de nivel PROTEGIDO.

El paquete AWS IRAP PROTECTED está disponible en. AWS Artifact El informe del IRAP se desarrolló mediante la guía de seguridad en la nube del ACSC (sitio web del ACSC). Para una lista completa de los Servicios de AWS incluidos, consulte Servicios de AWS in scope: IRAP.

Marco de certificación de alojamiento

El marco de certificación de alojamiento australiano se desarrolló para facilitar la administración segura de los sistemas y datos gubernamentales. Este marco está destinado a ayudar a las organizaciones a mitigar los riesgos de propiedad de la cadena de suministro y los centros de datos. AWS recibió la certificación de nivel estratégico certificado. Esto ayuda a las agencias gubernamentales a seguir innovando a un ritmo rápido, sabiendo que AWS cumplen con los requisitos gubernamentales.

AWS modelo de responsabilidad compartida

El modelo de responsabilidad AWS compartida define cómo se comparte la responsabilidad en materia de seguridad y cumplimiento en la nube. AWS AWS protege la infraestructura en la que se ejecutan todos los servicios que se ofrecen en ella Nube de AWS, y usted es responsable de proteger el uso de esos servicios, como sus datos y aplicaciones.

Este modelo compartido puede ayudar a liberar la carga operativa, porque AWS opera, administra y controla muchos componentes, desde el sistema operativo host y la capa de virtualización hasta la seguridad física en las instalaciones en las que opera el servicio. Asume la responsabilidad de administrar el sistema operativo invitado (que incluye las actualizaciones y las revisiones de seguridad) y cualquier otro software de aplicaciones asociadas. También asume la responsabilidad de configurar el firewall del grupo de seguridad que proporciona AWS .

Es fundamental que comprenda el modelo de responsabilidad AWS compartida cuando se acerque a la madurez de Essential Eight. AWS Sus responsabilidades variarán según los servicios que se utilicen, la integración de estos con el entorno de TI y las leyes y normativas aplicables.

AWS Marco Well-Architected

AWS WellArchitected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resiliente y eficiente para una variedad de aplicaciones y cargas de trabajo. El AWS Well-Architected Framework proporciona las mejores prácticas de arquitectura que le ayudan a diseñar, construir y operar sistemas en ellos. AWS Este marco consta de seis pilares: excelencia operativa, seguridad, fiabilidad, eficacia del rendimiento, optimización de costos y sostenibilidad.

AWS también proporciona un servicio para revisar sus cargas de trabajo. Le AWS Well-Architected Toolayuda a revisar y evaluar su arquitectura mediante el AWS Well-Architected Framework. Proporciona recomendaciones para que las cargas de trabajo sean más fiables, seguras, eficientes y rentables.