Mapeo del marco de seguridad - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mapeo del marco de seguridad

Tras completar el dominio de detección y alineación de la seguridad, el siguiente paso es completar el dominio de mapeo del marco de seguridad. Este dominio es un proceso de taller que asigna los requisitos de seguridad y cumplimiento descubiertos a los servicios Nube de AWS de seguridad. También alinea su arquitectura y sus operaciones con las mejores prácticas AWS de seguridad y cumplimiento. El taller mapea todos los requisitos desde la perspectiva de las personas, los procesos y la tecnología para cubrir lo siguiente:

  • AWS infraestructura

    • Cuenta de AWS, infraestructura y protección de redes

    • Protección de datos

    • Conformidad

    • Detección y respuesta a incidentes

    • Identity and Access Management

    • Continuidad y recuperación del negocio

  • Solicitud en AWS

    • Siga las mejores prácticas Servicios de AWS para ayudar a proteger su aplicación

    • Control de acceso para aplicaciones, bases de datos, sistemas operativos y datos

    • Protección del sistema operativo

    • Protección de aplicaciones, bases de datos y datos

    • Detección y respuesta a incidentes

    • Conformidad

    • Continuidad y recuperación del negocio de las aplicaciones

Al completar el dominio de mapeo del marco de seguridad, tenga en cuenta la propensión al riesgo definida, la estructura del equipo, las habilidades y capacidades del equipo, los procesos de seguridad, las políticas de seguridad, los controles de seguridad, las herramientas, las operaciones de seguridad y otros requisitos y restricciones de seguridad. En general, el mapeo de los marcos de seguridad proporciona a las organizaciones un enfoque sistemático para gestionar los riesgos de seguridad, mantener el cumplimiento y mejorar continuamente su postura de seguridad, de acuerdo con los estándares y las mejores prácticas del sector.

El proceso de mapeo del marco de AWS seguridad utiliza la arquitectura de referencia de seguridad (AWS SRA), el pilar de seguridad del marco de buena AWS arquitectura, la perspectiva de migración del marco de AWS buena arquitectura y el documento técnico Introducción a la seguridad. AWS Estos documentos sirven de referencia orientativa para ayudarle a seguir las AWS mejores prácticas en materia de seguridad y conformidad en la nube.

Al utilizar plantillas de mapeo estandarizadas en el taller, puede asignar el requisito al estado final objetivo. Destaca las herramientas Servicios de AWS, los procesos, las políticas, los controles y los cambios necesarios para alcanzar el estado final objetivo.

Al organizar el taller de mapeo del marco de seguridad, puede recurrir a servicios AWS profesionales, arquitectos de soluciones de AWS seguridad o AWS socios. Estos recursos pueden ayudarlo a acelerar y facilitar el taller. Los talleres de mapeo del marco de seguridad se pueden incluir como parte de una fiesta sobre la aceleración basada en la experiencia (EBA), dirigida por arquitectos de AWS soluciones, gerentes de soluciones para AWS clientes o AWS socios. La EBA actúa como un acelerador para ayudarlo a construir una Nube de AWS base sólida que siga las mejores prácticas de AWS migración y modernización.