Operasionalisasi: Mempersiapkan organisasi Anda untuk postur keamanan cloud yang matang - AWS Bimbingan Preskriptif
AWS Kerangka Adopsi CloudHasil yang diharapkan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Operasionalisasi: Mempersiapkan organisasi Anda untuk postur keamanan cloud yang matang

Untuk bergerak maju dengan proses penyebaran beban operasional ke cloud, penting untuk fokus pada penyelarasan orang, proses, dan teknologi. Hal ini sangat penting dalam lingkungan cloud karena proses dan keterampilan mungkin berbeda dari operasi lokal. Di bagian ini, Anda menggunakan kerangka kerja untuk menyelaraskan karyawan, proses, dan teknologi Anda, dan kemudian Anda mengonfirmasi bahwa kerangka kerja telah membantu Anda mencapai hasil yang Anda harapkan.

AWS Kerangka Adopsi Cloud

AWS Cloud Adoption Framework (AWS CAF) membantu Anda mempercepat hasil bisnis Anda melalui penggunaan Layanan AWS dan fitur inovatif. AWS CAF mengidentifikasi enam perspektif organisasi spesifik yang mendukung transformasi cloud yang sukses: Bisnis, Orang, Tata Kelola, Platform, Keamanan, dan Operasi. Setiap perspektif berisi kemampuan yang dapat meningkatkan kesiapan cloud Anda dan membantu Anda mempercepat perjalanan transformasi cloud Anda.

Gambar berikut menunjukkan enam perspektif dalam AWS CAF dan kemampuan di setiap perspektif. Untuk informasi selengkapnya, lihat Kemampuan dasar dalam Ikhtisar Kerangka Adopsi AWS Cloud.

Enam perspektif dalam AWS CAF dan perspektif di masing-masing.

Hasil yang diharapkan

Saat Anda menggunakan AWS CAF untuk menyelaraskan karyawan, proses, dan teknologi Anda, Anda dapat mengharapkan untuk mencapai hasil berikut:

  • DevSecOps pipeline and process — Menerapkan DevOps pipeline dengan alat keamanan terintegrasi dapat membantu Anda menerapkan infrastruktur sebagai kode (IAc) dengan lebih aman. Anda dapat menerapkan pemindaian kode dan pemeriksaan keamanan dalam proses pipeline, seperti cfn_nag (GitHub), yang merupakan penganalisis kode statis open source.

  • Penandaan dan manajemen aset — Tag dapat membantu Anda mengelola sumber daya secara lebih efisien dan konsisten di cloud. Untuk informasi selengkapnya, lihat Menandai AWS sumber daya Anda. Sangat penting untuk mengembangkan strategi manajemen aset dinamis yang dapat beradaptasi dengan sifat cloud yang terus berubah. AWS Systems Manager Inventaris membantu Anda menetapkan tag sehingga Anda dapat dengan cepat mencari, mengelola, dan mengidentifikasi sumber daya Anda.

  • Pemantauan dan integrasi detektif — Sangat penting untuk menetapkan metode untuk mengirim peringatan dari cloud ke pusat operasi keamanan lokal (SOCs) dan sistem informasi keamanan dan manajemen peristiwa (SIEM). Amazon GuardDuty adalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses log untuk mengidentifikasi aktivitas tak terduga dan berpotensi tidak sah di lingkungan Anda AWS . Ini juga terintegrasi dengan banyak alat pihak ketiga.

  • Rencana dan program respons insiden cloud — Penting untuk memastikan bahwa personel yang bertanggung jawab menangani peringatan cloud terbiasa dengan proses menelan peringatan tersebut dan mengetahui cara merespons peringatan cloud, dibandingkan dengan peringatan lokal. Untuk meningkatkan kemampuan respons insiden, latih personel untuk menggunakan Detektif Amazon untuk analisis log. Amazon Detective membantu Anda menganalisis, menyelidiki, dan mengidentifikasi akar penyebab temuan keamanan atau aktivitas mencurigakan. Amazon Detective harus menjadi bagian dari rencana respons insiden.

  • Manajemen kerentanan cloud — Proses mengelola kerentanan di cloud berbeda dari lingkungan lokal. Selain manajemen kerentanan tradisional, Anda juga harus menilai lapisan kode infrastruktur. Amazon Inspector adalah layanan manajemen kerentanan otomatis yang terus-menerus mengevaluasi sumber daya Anda untuk kerentanan dan paparan jaringan yang tidak diinginkan.

  • Manajemen postur cloud — Manajemen postur cloud, seperti yang dijelaskan di bagian Penilaian, merupakan aspek penting dari keamanan cloud. Anda dapat menggunakannya AWS Security Hub untuk mengotomatiskan pemeriksaan praktik terbaik keamanan dan mengevaluasi keseluruhan postur cloud Anda di semua area Anda Akun AWS.

  • Pelatihan keamanan cloud — Sangat penting untuk memberikan pelatihan yang tepat kepada karyawan sehingga mereka menjadi mahir dalam keamanan cloud. Ini termasuk menyediakan akses ke sumber daya dan mengalokasikan waktu bagi karyawan untuk memperoleh pengetahuan dan keterampilan yang diperlukan. AWS menyediakan banyak sumber pelatihan untuk meningkatkan keterampilan dan mendidik, seperti AWS Skill Builder.