翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロール、ウォーク、実行: でセキュリティ成熟を加速する AWS クラウド
アマゾン ウェブ サービス (寄稿者)
2023 年 12 月 (ドキュメント履歴)
多くの組織にとって、セキュリティはクラウドへの移行における最優先事項であり、考慮事項でもあります。クラウドセキュリティ機能とコントロールの実装は 1 回限りのアクティビティではなく、反復モデルです。クラウド運用を増やすと、セキュリティ体制と成熟度が徐々に向上します。たとえば、 AWS 管理ポリシーから始めて、組織の準備ができたら、最小特権の原則に従うカスタムポリシーを実装できます。
このガイドでは、クラウドセキュリティにおける組織の成熟を加速するためのクロール、ウォーク、実行の方法論を使用するためのロードマップを提供します。セキュリティ機能を自動化するためのstep-by-stepアプローチを定義します。また、 AWS のサービス と の機能を最大限に活用する方法も実用的に説明します。このガイドは、クラウドにおける課題と機会、および で迅速に前進し、成功を達成する方法を理解するのに役立ちます AWS。
クラウドジャーニーでは、フレームワークの構築、運用の管理と成熟、プロセスの最適化が必要です。次の図は、クロール、ウォーク、実行の方法論の各段階のフェーズを示しています。計画、構築、評価、運用化、成熟、最適化です。
クロールステージは、現在のセキュリティ体制の計画、構築、評価で構成されます。ウォークステージでは、人材、プロセス、テクノロジーを運用し、調整と測定を通じて運用を成熟させます。実行ステージは、評価と自動化による最適化で構成されます。
