セキュリティ、リスクとコンプライアンス

セキュリティ、リスク、コンプライアンスワークストリームは、AWS に対する信頼を構築するための構造的なアプローチを定義します。また、基本的なセキュリティ、リスク、コンプライアンス機能を実現し、移行プロジェクトの準備と計画を加速させることができます。このデリバリー・アプローチは、AWS CAF セキュリティの観点に基づいており、ビジネス・ワークロードの AWS への移行を準備するセキュリティ・チームに対して、より詳細なガイダンスを提供します。このワークストリームでは、仮想データセンターのコンセプトを活用して、最低限の基本となるセキュリティとコンプライアンス管理に取り組んでいます。仮想データセンターは、1つ以上のクラウドセキュリティデリバリーチームを使ったアジャイル開発プロセスによって構築されることを意図しています。

目的

セキュリティの観点では、以下の項目について推奨される初期構成が示されています。

結果

参照可能なプレイブックは、関連するコード例でサポートされ、AWS のサービス を利用したセキュリティと監査タスクに関する以下の 5 つの中核的トピックをカバーしている: