Mappatura del framework di sicurezza - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Mappatura del framework di sicurezza

Dopo aver completato il dominio di rilevamento e allineamento della sicurezza, il passaggio successivo consiste nel completare il dominio di mappatura del framework di sicurezza. Questo dominio è un processo di workshop che associa i requisiti di sicurezza e conformità rilevati ai servizi di Cloud AWS sicurezza. Inoltre, allinea l'architettura e le operazioni alle migliori pratiche AWS di sicurezza e conformità. Il workshop mappa tutti i requisiti dal punto di vista delle persone, dei processi e della tecnologia per coprire quanto segue:

  • AWS infrastruttura

    • Account AWS, protezione dell'infrastruttura e della rete

    • Protezione dei dati

    • Conformità

    • Rilevamento e risposta agli incidenti

    • Gestione dell’identità e degli accessi

    • Continuità e ripristino aziendali

  • Applicazione su AWS

    • Segui le migliori pratiche Servizi AWS per proteggere l'applicazione

    • Controllo degli accessi per applicazioni, database, sistemi operativi e dati

    • Protezione del sistema operativo

    • Protezione di applicazioni, database e dati

    • Rilevamento e risposta agli incidenti

    • Conformità

    • Continuità aziendale e ripristino delle applicazioni

Quando completate il dominio di mappatura del framework di sicurezza, prendete in considerazione la propensione al rischio definita, la struttura del team, le competenze e le capacità del team, i processi di sicurezza, le politiche di sicurezza, i controlli di sicurezza, gli strumenti, le operazioni di sicurezza e altri requisiti e vincoli di sicurezza. Nel complesso, la mappatura del framework di sicurezza offre alle organizzazioni un approccio sistematico alla gestione dei rischi di sicurezza, al mantenimento della conformità e al miglioramento continuo del proprio livello di sicurezza, in base agli standard e alle migliori pratiche del settore.

Il processo di mappatura del framework di sicurezza utilizza la AWS Security Reference Architecture (AWS SRA), il Security Pillar del AWS Well-Architected Framework, la Migration Lens del Well-Architected Framework e il white paper Introduction AWS to Security. AWS Questi documenti fungono da riferimenti guida per aiutarti a seguire le migliori pratiche per la sicurezza e la conformità del cloud. AWS

Utilizzando modelli di mappatura standardizzati in officina, è possibile associare i requisiti allo stato finale di destinazione. Si evidenziano gli strumenti Servizi AWS, i processi, le politiche, i controlli e le modifiche necessari per raggiungere lo stato finale desiderato.

Quando si esegue il workshop di mappatura del framework di sicurezza, è possibile utilizzare AWS Professional Services, AWS Security Solution Architects o AWS Partners. Queste risorse possono aiutarvi ad accelerare e facilitare il workshop. I workshop sulla mappatura del framework di sicurezza possono essere inclusi nell'ambito di un party EBA (Experience-Based Acceleration), guidato da AWS Solution Architect, AWS Customer Solution Manager o partner. AWS Il partito EBA funge da acceleratore per aiutarti a costruire una Cloud AWS solida base che segua le migliori pratiche di migrazione e modernizzazione. AWS