View a markdown version of this page

OPS01-BP05 Mengevaluasi lanskap ancaman - AWS Well-Architected Framework
Panduan implementasiSumber daya

OPS01-BP05 Mengevaluasi lanskap ancaman

Evaluasi ancaman pada bisnis (misalnya, persaingan, risiko dan kewajiban bisnis, risiko operasional, serta ancaman keamanan informasi) dan pelihara informasi yang ada di registri risiko. Sertakan dampak risiko ketika menentukan ke mana upaya harus difokuskan.

Kerangka Kerja Well-Architected menekankan pembelajaran, pengukuran, dan peningkatan. Kerangka kerja ini menyediakan pendekatan yang konsisten bagi Anda untuk mengevaluasi arsitektur, dan menerapkan desain yang akan meningkat seiring waktu. AWS menyediakan AWS Well-Architected Tool untuk membantu Anda meninjau pendekatan Anda sebelum pengembangan, status beban kerja Anda sebelum produksi, serta status beban kerja Anda dalam produksi. Anda dapat membandingkannya dengan praktik terbaik arsitektur AWS terkini, memantau keseluruhan status beban kerja Anda, dan mendapatkan wawasan tentang potensi risiko.

Pelanggan AWS memenuhi syarat untuk Tinjauan Well-Architected terpandu tentang beban kerja kritis misi mereka untuk mengukur arsitektur mereka berdasarkan praktik terbaik AWS. Pelanggan Dukungan Korporasi memenuhi syarat untuk Tinjauan Operasi, yang dirancang untuk membantu mereka mengidentifikasi celah dalam pendekatan operasi di cloud mereka.

Interaksi lintas tim pada tinjauan ini membantu membangun pemahaman bersama tentang beban kerja Anda serta bagaimana peran tim membantu meraih keberhasilan. Kebutuhan yang diidentifikasi melalui tinjauan dapat membantu membentuk prioritas Anda.

AWS Trusted Advisor adalah alat yang menyediakan akses ke set inti pemeriksaan yang menyarankan optimisasi yang dapat membantu membentuk prioritas Anda. Pelanggan Dukungan Bisnis dan Korporasi menerima akses ke pemeriksaan tambahan yang berfokus pada keamanan, keandalan, kinerja, dan optimisasi biaya yang dapat membantu membentuk prioritas mereka lebih lanjut.

Hasil yang diinginkan:

  • Anda rutin meninjau dan bertindak berdasarkan output Trusted Advisor dan Well-Architected

  • Anda mengetahui status patch terbaru layanan Anda

  • Anda memahami risiko dan dampak ancaman yang diketahui dan bertindak sebagaimana mestinya

  • Anda mengimplementasikan mitigasi apabila diperlukan

  • Anda mengomunikasikan tindakan dan konteks

Antipola umum:

  • Anda menggunakan pustaka perangkat lunak versi lama dalam produk Anda. Anda tidak tahu bahwa ada pembaruan keamanan pustaka untuk masalah yang mungkin memiliki dampak yang tidak diinginkan pada beban kerja Anda.

  • Kompetitor Anda baru saja merilis versi produk mereka yang mengatasi keluhan pelanggan Anda tentang produk Anda. Anda belum memprioritaskan penanganan masalah-masalah yang dikenal ini.

  • Pembuat peraturan telah menyasar perusahaan yang tidak mematuhi persyaratan kepatuhan hukum seperti Anda. Anda belum memprioritaskan penanganan persyaratan kepatuhan Anda yang belum terpenuhi.

Manfaat menjalankan praktik terbaik ini: Anda mengidentifikasi dan memahami ancaman terhadap organisasi dan beban kerja Anda, yang membantu Anda menentukan ancaman mana yang harus ditangani, tingkat prioritasnya, serta sumber daya yang diperlukan untuk melakukannya.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Sedang

Panduan implementasi

  • Evaluasi lanskap ancaman: Evaluasi ancaman terhadap bisnis (misalnya kompetisi, risiko dan kewajiban bisnis, risiko operasional, dan ancaman keamanan informasi), sehingga Anda dapat menyertakan dampaknya ketika menentukan ke mana upaya perlu difokuskan.

  • Pelihara model ancaman: Buat dan pelihara model ancaman yang mengidentifikasi potensi ancaman, mitigasi terencana dan sedang diterapkan, serta prioritasnya. Tinjau kemungkinan ancaman yang berwujud insiden, biaya untuk melakukan pemulihan dari insiden tersebut serta perkiraan bahaya yang ditimbulkan, dan biaya untuk mencegah insiden tersebut. Revisi proritas seiring perubahan konten model ancaman.

Sumber daya

Praktik terbaik terkait:

Dokumen terkait:

Video terkait: