Pemetaan kerangka kerja keamanan - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemetaan kerangka kerja keamanan

Setelah menyelesaikan domain penemuan dan penyelarasan keamanan, langkah selanjutnya adalah menyelesaikan domain pemetaan kerangka keamanan. Domain ini adalah proses lokakarya yang memetakan persyaratan keamanan dan kepatuhan yang ditemukan ke layanan AWS Cloud keamanan. Ini juga menyelaraskan arsitektur dan operasi Anda dengan praktik terbaik AWS keamanan dan kepatuhan. Lokakarya memetakan semua persyaratan dari perspektif orang, proses dan teknologi untuk mencakup hal-hal berikut:

  • AWS Infrastruktur

    • Akun AWS, infrastruktur, dan perlindungan jaringan

    • Perlindungan data

    • Kepatuhan

    • Deteksi dan respons insiden

    • Manajemen identitas dan akses

    • Kelangsungan dan pemulihan bisnis

  • Aplikasi pada AWS

    • Mengikuti praktik terbaik Layanan AWS untuk membantu melindungi aplikasi Anda

    • Kontrol akses untuk aplikasi, database, sistem operasi, dan data

    • Perlindungan sistem operasi

    • Aplikasi, basis data, dan perlindungan data

    • Deteksi dan respons insiden

    • Kepatuhan

    • Kelangsungan dan pemulihan bisnis aplikasi

Saat Anda menyelesaikan domain pemetaan kerangka kerja keamanan, pertimbangkan selera risiko yang ditentukan, struktur tim, keahlian dan kemampuan tim, proses keamanan, kebijakan keamanan, kontrol keamanan, perkakas, operasi keamanan, serta persyaratan dan kendala keamanan lainnya. Secara keseluruhan, pemetaan kerangka kerja keamanan memberi organisasi pendekatan sistematis untuk mengelola risiko keamanan, menjaga kepatuhan, dan terus meningkatkan postur keamanan mereka, sesuai dengan standar industri dan praktik terbaik.

Proses pemetaan kerangka keamanan menggunakan Arsitektur Referensi AWS Keamanan (AWS SRA), Pilar Keamanan Kerangka Well-Architected, Lensa Migrasi Kerangka AWSAWS Well-Architected, dan whitepaper Pengantar Keamanan. AWS Dokumen-dokumen ini bertindak sebagai referensi panduan untuk membantu Anda mengikuti praktik AWS terbaik untuk keamanan dan kepatuhan cloud.

Dengan menggunakan templat pemetaan standar di bengkel, Anda memetakan persyaratan ke status akhir target. Anda menyoroti alat Layanan AWS, proses, kebijakan, kontrol, dan perubahan yang diperlukan untuk mencapai status akhir target.

Saat menjalankan lokakarya pemetaan kerangka kerja keamanan, Anda dapat menggunakan Layanan AWS Profesional, Arsitek Solusi AWS Keamanan, atau AWS Mitra. Sumber daya ini dapat membantu Anda mempercepat dan memfasilitasi lokakarya. Lokakarya pemetaan kerangka kerja keamanan dapat dimasukkan sebagai bagian dari pihak Experience-Based Acceleration (EBA), yang dipimpin oleh AWS Solution Architects, Customer Solution Manager, AWS atau Partners. AWS Partai EBA bertindak sebagai akselerator untuk membantu Anda membangun AWS Cloud fondasi yang kuat yang mengikuti praktik terbaik AWS migrasi dan modernisasi.