Memilih model keamanan - AWS Bimbingan Preskriptif
Model arsitekturModel kedewasaanModel tata kelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memilih model keamanan

Anda dapat memilih dari berbagai model atau pendekatan keamanan untuk AWS. Pilihan pendekatan dan model yang paling pas tergantung pada audiens Anda, target hasil bisnis, dan keseluruhan proses bisnis. Dimungkinkan untuk menggunakan campuran beberapa model.

Berikut ini adalah beberapa model umum:

Setiap model memiliki kelebihan dan kekurangannya sendiri. Penting untuk mempertimbangkan pendekatan mana yang paling cocok untuk organisasi Anda. Libatkan profesional keamanan di awal proses memodernisasi infrastruktur Anda dan mengadopsi strategi cloud. Model yang Anda pilih memiliki dampak signifikan pada peran dan tanggung jawab dalam organisasi Anda.

Model arsitektur

Gambar berikut menunjukkan Arsitektur Referensi AWS Keamanan. Pendekatan arsitektur ini menyediakan cetak biru untuk model keamanan. Pendekatan ini paling cocok ketika Anda terlibat dengan tim teknis dalam organisasi Anda. Ini membantu menetapkan tujuan negara masa depan yang ideal. Ini juga sejalan dengan banyak kepatuhan dan AWS kerangka kerja.

Diagram arsitektur Arsitektur Referensi AWS Keamanan

Keuntungan dari model arsitektur:

  • Sejajar dengan persyaratan Health Insurance Portability and Accountability Act (HIPAA) dan Health Information Trust Alliance Common Security Framework (HITRUST CSF)

  • Memberikan perspektif arsitektur

  • Sejajar dengan strategi cloud dan panduan untuk perusahaan besar

  • Sejajar dengan AWS Cloud Adoption Framework (AWS CAF)

  • Sejajar dengan Kerangka AWS Well-Architected

Kerugian dari model arsitektur:

  • Berfokus pada teknologi daripada berfokus pada bisnis

Model kedewasaan

Pendekatan AWS Security Maturity Model berfokus pada pengelolaan dan pengurangan risiko dengan memprioritaskan penerapan langkah-langkah keamanan. Pendekatan ini sangat cocok untuk direktur keamanan dan CISOs, tetapi tidak berfokus pada bisnis.

Keuntungan dari model kematangan:

  • Apakah keamanan terfokus

  • Merupakan model yang berfokus pada penggunaan pendekatan implementasi berbasis agile

  • Membantu Anda mengurangi risiko dengan cepat

  • Sejajar dengan AWS Cloud Adoption Framework (AWS CAF)

Kerugian dari model kematangan:

  • Berfokus pada teknologi daripada berfokus pada bisnis

Model tata kelola

Cloud Foundation on AWS model menggunakan pendekatan tata kelola, manajemen risiko, dan kepatuhan (GRC) untuk membantu organisasi memenuhi persyaratan keamanan dan kepatuhan. Ini mendefinisikan kebijakan keseluruhan yang harus diikuti oleh lingkungan cloud Anda. Kemampuan dalam model ini membantu Anda menentukan item tindakan, menentukan selera risiko, dan menyelaraskan kebijakan internal.

Aspek Cloud Foundation pada model AWS tata kelola.

Model Cloud Foundation adalah panduan kemampuan dan tata kelola yang membantu Anda membangun dan mengembangkan lingkungan Anda AWS Cloud . Ini didasarkan pada serangkaian definisi, skenario, panduan, dan otomatisasi. Panduan ini mencakup aspek orang, proses, dan teknologi untuk membangun AWS Cloud lingkungan. Ini mencakup enam kategori kemampuan yang penting untuk fondasi cloud:

  • Tata kelola, manajemen risiko, dan kepatuhan

  • Operasi

  • Keamanan

  • Kelanjutan bisnis

  • Keuangan

  • Infrastruktur

Panduan ini juga memberikan contoh, jadwal, dan bacaan lebih lanjut untuk setiap kemampuan.

Keuntungan dari model tata kelola:

  • Memiliki fokus teknologi yang luas

  • Dirancang untuk keandalan

  • Menggunakan pendekatan operasional

Kerugian dari model tata kelola:

  • Berfokus pada teknologi daripada berfokus pada bisnis