Bonnes pratiques associées Implémentation de ce thème Surveillance de ce thème

Thème 1 : Utiliser les services gérés

Huit stratégies essentielles abordées

Corrigez les applications, limitez les privilèges administratifs, corrigez les systèmes d'exploitation

Les services gérés vous aident à réduire vos obligations de conformité en vous AWS permettant de gérer certaines tâches de sécurité, telles que les correctifs et la gestion des vulnérabilités.

Comme indiqué dans la AWS modèle de responsabilité partagée section, vous partagez la responsabilité de la sécurité et AWS de la conformité du cloud avec vous. Cela peut réduire votre charge opérationnelle car il AWS exploite, gère et contrôle les composants, depuis le système d'exploitation hôte et la couche de virtualisation jusqu'à la sécurité physique des installations dans lesquelles le service fonctionne.

Vos responsabilités peuvent inclure la gestion des fenêtres de maintenance pour les services gérés, tels qu'Amazon Relational Database Service (Amazon RDS) ou Amazon Redshift, et l'analyse des vulnérabilités AWS Lambda dans le code ou les images de conteneur. Comme pour tous les thèmes de ce guide, vous êtes également responsable de la surveillance et des rapports de conformité. Vous pouvez utiliser Amazon Inspector pour signaler les vulnérabilités de tous vos sites Comptes AWS. Vous pouvez utiliser des règles pour vous AWS Config assurer que les services, tels qu'Amazon RDS et Amazon Redshift, disposent de mises à jour mineures et que les fenêtres de maintenance sont activées.

Par exemple, si vous exécutez une instance Amazon EC2, vos responsabilités sont les suivantes :

Contrôle des applications
Applications d'application de correctifs
Restreindre les privilèges administratifs au plan de contrôle Amazon EC2 et au système d'exploitation (OS)
Corriger le système d'exploitation
Appliquer l'authentification multifactorielle (MFA) pour accéder au plan de AWS contrôle et au système d'exploitation
Sauvegarde des données et de la configuration

Par contre, si vous exécutez une fonction Lambda, vos responsabilités sont réduites et incluent les éléments suivants :

Contrôle des applications
Confirmer que les bibliothèques sont up-to-date
Restreindre les privilèges administratifs au plan de contrôle Lambda
Appliquer le MFA pour accéder au plan de contrôle AWS
Sauvegarde du code et de la configuration de la fonction Lambda

Bonnes pratiques associées au AWS Well-Architected Framework

SEC01- BP05 Réduction de la portée de la gestion de la sécurité

Implémentation de ce thème

Activer l'application de correctifs

Rechercher les vulnérabilités

Surveillance de ce thème

Mettre en œuvre des contrôles de gouvernance

Activez les meilleures pratiques opérationnelles pour le pack de conformité ACSC Essential 8 dans AWS Config

Surveillez Amazon Inspector

Implémentez les AWS Config règles suivantes

RDS_AUTOMATIC_MINOR_VERSION_UPGRADE_ENABLED
ELASTIC_BEANSTALK_MANAGED_UPDATES_ENABLED
REDSHIFT_CLUSTER_MAINTENANCESETTINGS_CHECK
EC2_MANAGEDINSTANCE_PATCH_COMPLIANCE_STATUS_CHECK
EKS_CLUSTER_SUPPORTED_VERSION

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Réinterpréter les huit stratégies essentielles

Thème 2 : Infrastructure immuable