As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entenda as análises de segurança da RFC
O processo de aprovação do gerenciamento de mudanças do AWS Managed Services (AMS) garante que realizemos uma análise de segurança das alterações que fazemos em suas contas.
O AMS avalia todas as solicitações de mudança (RFCs) de acordo com os padrões técnicos do AMS. Qualquer alteração que possa diminuir a postura de segurança da sua conta ao se desviar dos padrões técnicos passa por uma análise de segurança. Durante a análise de segurança, o AMS destaca o risco relevante e, em casos de risco de segurança alto ou muito alto, sua equipe de segurança autorizada aceita ou rejeita a RFC. Todas as mudanças também são avaliadas para avaliar o impacto adverso na capacidade de operação da AMS. Se possíveis impactos adversos forem encontrados, revisões e aprovações adicionais serão necessárias no AMS.
Normas técnicas da AMS
Os Padrões Técnicos do AMS definem os critérios, configurações e processos mínimos de segurança para estabelecer a segurança básica de suas contas. Esses padrões devem ser seguidos pela AMS e por você.
Qualquer alteração que possa potencialmente reduzir a postura de segurança de sua conta, desviando-se dos padrões técnicos, passa por um processo de aceitação de riscos, em que o risco relevante é destacado pela AMS e aceito ou rejeitado pela equipe de segurança autorizada de sua parte. Todas essas mudanças também são avaliadas para avaliar se haveria algum impacto adverso na capacidade da AMS de operar a conta e, em caso afirmativo, revisões e aprovações adicionais são necessárias dentro da AMS.
Processo de gerenciamento de risco de segurança do cliente (CSRM) RFC
Quando alguém da sua organização solicita uma alteração em seu ambiente gerenciado, o AMS analisa a alteração para determinar se a solicitação pode deteriorar a postura de segurança da sua conta ao não cumprir os padrões técnicos. Se a solicitação diminuir a postura de segurança da conta, a AMS notifica o contato da sua equipe de segurança sobre o risco relevante e executa a alteração; ou, se a alteração introduzir um risco de segurança alto ou muito alto no ambiente, a AMS busca a aprovação explícita do contato da equipe de segurança na forma de aceitação do risco (explicado a seguir). O processo de aceitação de riscos do cliente da AMS foi projetado para:
Garanta que os riscos sejam claramente identificados e comunicados aos proprietários certos
Minimize os riscos identificados em seu ambiente
Obtenha e documente a aprovação dos contatos de segurança designados que entendem o perfil de risco da sua organização
Reduza a sobrecarga operacional contínua para riscos identificados
Como acessar padrões técnicos e riscos altos ou muito altos
Disponibilizamos a documentação das Normas Técnicas da https://console.aws.amazon.com/artifact/
Encontre o relatório de Normas Técnicas pesquisando “Normas técnicas do AWS Managed Services (AMS)” na barra de pesquisa da guia AWS Artifact Relatórios após fazer login com o padrão AWSManagedServicesChangeManagementRole.
nota
O documento padrão técnico do AMS está acessível para o Cliente_ ReadOnly _Role na landing zone de conta única. Na landing zone de várias contas, a AWSManaged ServicesAdminRole usada pelos administradores de segurança e AWSManaged ServicesChangeManagementRole usada pelas equipes de aplicativos pode ser usada para acessar o documento. Se sua equipe usa um papel personalizado, crie um Outro | Outro RFC para solicitar acesso e atualizaremos o papel personalizado especificado.
