翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティモデルの選択
さまざまなセキュリティモデルやアプローチから選択できます AWS。アプローチと最適なモデルの選択は、対象者、目標とするビジネス成果、全体的なビジネスプロセスによって異なります。複数のモデルのブレンドを使用できます。
以下は、いくつかの一般的なモデルです。
各モデルには独自の利点と欠点があります。どのアプローチが組織に最も適しているかを考慮することが重要です。インフラストラクチャをモダナイズし、クラウド戦略を採用するプロセスの早い段階で、セキュリティプロフェッショナルを関与させます。選択したモデルは、組織内の役割と責任に大きな影響を与えます。
アーキテクチャモデル
次の図は、AWS セキュリティリファレンスアーキテクチャを示しています。このアーキテクチャアプローチは、セキュリティモデルのブループリントを提供します。このアプローチは、組織内の技術チームとやり取りする場合に最適です。これは、理想的な将来の目標を設定するのに役立ちます。また、多くのコンプライアンスと AWS フレームワークとも一致します。
アーキテクチャモデルの利点:
-
Health Insurance Portability and Accountability Act (HIPAA) および Health Information Trust Alliance Common Security Framework (HITRUST CSF) の要件に準拠
-
アーキテクチャの視点を提供する
-
大企業向けのクラウド戦略とガイダンスに合わせる
アーキテクチャモデルの欠点:
-
ビジネス中心ではなくテクノロジー中心
成熟度モデル
AWS セキュリティ成熟度モデル
成熟度モデルの利点:
-
セキュリティに重点を置いている
-
アジャイルベースの実装アプローチの使用に焦点を当てたモデルである
-
リスクの迅速な軽減に役立ちます
成熟度モデルの欠点:
-
ビジネス中心ではなくテクノロジー中心
ガバナンスモデル
Cloud Foundation on AWS モデルは、ガバナンス、リスク管理、コンプライアンス (GRC) アプローチを使用して、組織がセキュリティとコンプライアンスの要件を満たすのに役立ちます。クラウド環境が従うべき全体的なポリシーを定義します。このモデル内の機能は、アクション項目の定義、リスク選好の定義、内部ポリシーの調整に役立ちます。
Cloud Foundation モデルは、 AWS クラウド 環境の構築と進化に役立つ機能およびガバナンスガイドです。これは、一連の定義、シナリオ、ガイダンス、自動化に基づいています。このガイドには、環境を確立 AWS クラウド するための人材、プロセス、テクノロジーの側面が含まれています。クラウド基盤に不可欠な 6 つの機能カテゴリについて説明します。
-
ガバナンス、リスク管理、コンプライアンス
-
オペレーション
-
セキュリティ
-
ビジネス継続性
-
財務
-
インフラストラクチャ
また、このガイドでは、各機能の例、タイムライン、さらに詳しい説明も提供しています。
ガバナンスモデルの利点:
-
幅広いテクノロジーに重点を置いている
-
信頼性を重視して設計されています
-
運用アプローチを使用する
ガバナンスモデルの欠点:
-
ビジネス中心ではなくテクノロジー中心
