View a markdown version of this page

Prinsip 8. Pastikan keamanan selalu menjadi prioritas utama - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prinsip 8. Pastikan keamanan selalu menjadi prioritas utama

Pendekatan multicloud membuat lebih sulit untuk memastikan keamanan dengan meningkatkan risiko akses yang tidak sah, karena postur keamanan Anda harus memperhitungkan lebih banyak permukaan serangan. Strategi multicloud sering memaksa perusahaan untuk berurusan dengan beberapa model keamanan di CSPs berbagai bidang seperti manajemen identitas, keamanan jaringan, manajemen aset, dan pencatatan audit. Kompleksitas ini berisiko membuat transparansi lebih sulit, meningkatkan beban tim keamanan, dan meningkatkan risiko.

Otomatisasi keamanan sangat penting dalam lingkungan multicloud. Manajemen identitas harus bekerja dengan mulus di seluruh lingkungan; itu harus menghubungkan penyedia identitas yang ada sambil mempertahankan kebijakan akses yang konsisten. Keamanan membutuhkan perlindungan terintegrasi di seluruh lapisan data, jaringan, dan titik akhir. Klasifikasi data, enkripsi, dan manajemen siklus hidup membentuk fondasi. Keamanan jaringan dibangun di atas desain standar dan pola koneksi. Perlindungan titik akhir melengkapi kerangka kerja melalui manajemen patch yang konsisten dan kontrol berbasis host.

Elemen-elemen dasar ini sangat penting untuk adopsi yang sukses dan aman dari beberapa penyedia cloud dan harus dipertimbangkan sejak awal dalam perencanaan strategi multicloud apa pun.

Bimbingan kami:

  • Terapkan kerangka kerja keamanan terintegrasi di lingkungan multicloud Anda yang berfokus pada tiga elemen inti: perlindungan data melalui klasifikasi dan enkripsi standar, keamanan jaringan melalui pola desain yang konsisten, dan perlindungan titik akhir melalui kontrol sistematis dan manajemen patch.

  • Buat model operasi keamanan terpadu yang memanfaatkan kemampuan keamanan asli masing-masing penyedia cloud sambil mempertahankan visibilitas dan kontrol terpusat melalui alat dan proses standar.

  • Memusatkan pengumpulan dan analisis data keamanan dengan menggunakan Amazon Security Lake. Platform ini mengumpulkan informasi keamanan dari AWS, penyedia cloud lainnya, aplikasi SaaS, dan sistem lokal ke dalam satu tampilan. Ini mendukung Open Cybersecurity Schema Framework (OCSF) dan memungkinkan analisis standar di seluruh lingkungan hybrid dan multicloud Anda. Pendekatan terpusat ini meningkatkan deteksi dan respons ancaman sambil menyederhanakan operasi keamanan.

  • Terapkan alat keamanan asli masing-masing penyedia untuk meningkatkan kemampuan perlindungan Anda. Layanan yang dibuat khusus ini menangani fitur khusus penyedia sambil memasukkan data kembali ke platform keamanan terpusat Anda. Kombinasi alat asli dan visibilitas terpusat membantu menyediakan cakupan keamanan yang komprehensif di seluruh infrastruktur Anda.

  • Terapkan strategi observabilitas terpadu yang memberikan visibilitas komprehensif di seluruh lanskap cloud Anda, termasuk data operasional dan keamanan, dari bawah ke atas. Standarisasi pendekatan pemantauan terdepan di industri yang memungkinkan pelacakan layanan bisnis secara konsisten di mana pun mereka beroperasi.

  • Tetapkan standar di seluruh perusahaan untuk pengumpulan dan visualisasi data operasional yang memungkinkan identifikasi dan penyelesaian masalah cepat di seluruh lingkungan multicloud Anda. Fokus pada menciptakan satu sumber kebenaran untuk wawasan operasional yang melayani pemangku kepentingan teknis dan bisnis.