Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre les évaluations de sécurité RFC
Le processus d'approbation de la gestion des modifications d'AWS Managed Services (AMS) garantit que nous effectuons un examen de sécurité des modifications que nous apportons à vos comptes.
AMS évalue toutes les demandes de modification (RFCs) par rapport aux normes techniques d'AMS. Toute modification susceptible de réduire le niveau de sécurité de votre compte en s'écartant des normes techniques fait l'objet d'un examen de sécurité. Au cours de l'examen de sécurité, AMS met en évidence les risques pertinents et, en cas de risque de sécurité élevé ou très élevé, votre personnel de sécurité autorisé accepte ou rejette le RFC. Tous les changements sont également évalués afin d'évaluer leur impact négatif sur la capacité d'exploitation d'AMS. Si des effets négatifs potentiels sont découverts, des examens et des approbations supplémentaires sont requis au sein de l'AMS.
Normes techniques AMS
Les normes techniques AMS définissent les critères de sécurité, les configurations et les processus minimaux pour établir la sécurité de base de vos comptes. Ces normes doivent être respectées à la fois par AMS et par vous.
Toute modification susceptible de réduire le niveau de sécurité de votre compte en s'écartant des normes techniques est soumise à un processus d'acceptation des risques, dans le cadre duquel le risque pertinent est mis en évidence par AMS et accepté ou rejeté par le personnel de sécurité autorisé de votre côté. Tous ces changements sont également évalués afin de déterminer s'il y aurait un impact négatif sur la capacité d'AMS à gérer le compte et, dans l'affirmative, des examens et des approbations supplémentaires sont requis au sein d'AMS.
Processus RFC de gestion des risques liés à la sécurité des clients (CSRM)
Lorsqu'un membre de votre organisation demande une modification de votre environnement géré, AMS examine la modification afin de déterminer si la demande risque de détériorer le niveau de sécurité de votre compte en ne respectant pas les normes techniques. Si la demande réduit le niveau de sécurité du compte, AMS informe le contact de votre équipe de sécurité du risque pertinent et exécute la modification ; ou, si la modification introduit un risque de sécurité élevé ou très élevé dans l'environnement, AMS demande l'approbation explicite de votre contact de l'équipe de sécurité sous la forme d'une acceptation des risques (expliqué ci-dessous). Le processus d'acceptation des risques par le client AMS est conçu pour :
Assurez-vous que les risques sont clairement identifiés et communiqués aux bons propriétaires
Minimisez les risques identifiés pour votre environnement
Obtenez et documentez l'approbation des contacts de sécurité désignés qui comprennent le profil de risque de votre organisation
Réduisez les frais opérationnels permanents liés aux risques identifiés
Comment accéder aux normes techniques et aux risques élevés ou très élevés
Nous avons mis à votre disposition la documentation relative aux normes techniques AMS https://console.aws.amazon.com/artifact/
Pour accéder au rapport sur les normes techniques, recherchez « AWS Managed Services (AMS) Technical Standards » dans la barre de recherche de l'onglet AWS Artifact Rapports après vous être connecté avec la valeur par défaut AWSManagedServicesChangeManagementRole.
Note
Le document de norme technique AMS est accessible au client_ ReadOnly _Role dans la zone d'atterrissage à compte unique. Dans la zone de landing zone multi-comptes, les AWSManaged ServicesAdminRole données utilisées par les administrateurs de sécurité et AWSManaged ServicesChangeManagementRole celles utilisées par les équipes d'application peuvent être utilisées pour accéder au document. Si votre équipe utilise un rôle personnalisé, créez un autre RFC pour demander l'accès et nous mettrons à jour le rôle personnalisé spécifié.
