Kontrol keamanan yang disarankan untuk menerapkan AWS kemampuan keamanan CAF - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol keamanan yang disarankan untuk menerapkan AWS kemampuan keamanan CAF

Rishi Singla dan Rovan Omar, Amazon Web Services ()AWS

November 2023 (riwayat dokumen)

Keamanan adalah prioritas utama di AWS. Untuk membantu meringankan beban operasional Anda, Anda berbagi tanggung jawab atas keamanan dan kepatuhan cloud AWS. AWS bertanggung jawab atas keamanan cloud, yang berarti melindungi infrastruktur yang menjalankan layanan yang ditawarkan di AWS Cloud. Anda bertanggung jawab atas keamanan di cloud, seperti data dan aplikasi Anda. Panduan ini menyediakan kontrol keamanan yang dapat membantu Anda memenuhi tanggung jawab keamanan Anda di AWS Cloud.

AWS Cloud Adoption Framework (AWS CAF) menyediakan praktik terbaik yang dirancang untuk meningkatkan kesiapan cloud Anda. AWS CAF mengkategorikan praktik terbaik tersebut ke dalam enam perspektif: bisnis, orang, tata kelola, platform, keamanan, dan operasi. Panduan ini berfokus pada kemampuan berikut dalam perspektif keamanan:

  • Manajemen identitas dan akses - Kelola identitas manusia dan mesin serta izinnya dalam skala besar.

  • Deteksi ancaman — Konfigurasikan pencatatan dan pemantauan untuk mendeteksi dan menyelidiki potensi kesalahan konfigurasi keamanan, ancaman, atau perilaku tak terduga.

  • Melindungi infrastruktur — Melindungi sistem dan layanan dari akses yang tidak diinginkan atau tidak sah dan potensi kerentanan.

  • Melindungi data — Mengkategorikan data berdasarkan tingkat sensitivitas. Pertahankan visibilitas dan kontrol atas data dan bagaimana data tersebut diakses dan digunakan di organisasi Anda.

  • Respon insiden — Menetapkan mekanisme untuk menanggapi dan mengurangi dampak potensial dari insiden keamanan.

Kegagalan untuk menerapkan kontrol keamanan preventif, detektif, dan responsif untuk kemampuan keamanan AWS CAF ini dapat menimbulkan risiko penting bagi lingkungan cloud Anda, dan itu dapat mengganggu bisnis Anda. Menerapkan kontrol keamanan dalam panduan ini dapat membantu organisasi Anda melindungi lingkungan cloud-nya.

catatan

AWS menyediakan layanan, alat, dan kerangka kerja yang dapat membantu Anda beroperasi dengan aman di. AWS Cloud Panduan ini selaras dengan dan melengkapi AWS Well-Architected Framework AWS , Cloud Adoption Framework AWS (CAF), Security Reference Architecture AWS (SRA),AWS dan rekomendasi keamanan lainnya yang diterbitkan oleh. AWS Kontrol dalam panduan ini tidak komprehensif dari semua pertimbangan keamanan cloud, dan panduan ini tidak dimaksudkan untuk menggantikan kerangka kerja ini.