Escolhendo um modelo de segurança - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Escolhendo um modelo de segurança

Você pode escolher entre vários modelos ou abordagens de segurança para AWS. A escolha da abordagem e do modelo mais adequado dependem do seu público, dos resultados comerciais desejados e do processo geral de negócios. É possível usar uma mistura de vários modelos.

Cada modelo tem seu próprio conjunto de vantagens e desvantagens. É importante considerar qual abordagem é mais adequada para sua organização. Envolva profissionais de segurança logo no início do processo de modernização de sua infraestrutura e adoção de estratégias de nuvem. O modelo escolhido tem um impacto significativo nas funções e responsabilidades da sua organização.

Modelo arquitetônico

A imagem a seguir mostra a arquitetura AWS de referência de segurança. Essa abordagem arquitetônica fornece um modelo para um modelo de segurança. Essa abordagem é mais adequada quando você está interagindo com equipes técnicas em sua organização. Isso ajuda a definir uma meta ideal para o futuro. Ele também se alinha a muitas AWS estruturas e conformidades.

Um diagrama de arquitetura da arquitetura AWS de referência de segurança

Vantagens do modelo arquitetônico:

  • Alinha-se aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e da Estrutura de Segurança Comum da Health Information Trust Alliance (HITRUST CSF)

  • Fornece uma perspectiva arquitetônica

  • Alinha-se às estratégias e orientações de nuvem para grandes empresas

  • Alinha-se à Estrutura de Adoção da AWS Nuvem (AWS CAF)

  • Alinha com o AWS Well-Architected Framework

Desvantagem do modelo arquitetônico:

  • É focado em tecnologia em vez de focado em negócios

Modelo de maturidade

A abordagem do Modelo de Maturidade de AWS Segurança se concentra em gerenciar e reduzir riscos priorizando a implementação de medidas de segurança. Essa abordagem é adequada para diretores de segurança CISOs, mas não é focada nos negócios.

Vantagens do modelo de maturidade:

Desvantagens do modelo de maturidade:

  • É focado em tecnologia em vez de focado em negócios

Modelo de governança

O AWS modelo Cloud Foundation usa uma abordagem de governança, gerenciamento de riscos e conformidade (GRC) para ajudar as organizações a atender aos requisitos de segurança e conformidade. Ele define as políticas gerais que seu ambiente de nuvem deve seguir. Os recursos desse modelo ajudam você a definir itens de ação, definir seu apetite pelo risco e alinhar as políticas internas.

Os aspectos do modelo de AWS governança da Cloud Foundation.

O modelo Cloud Foundation é um guia de capacidade e governança que ajuda você a criar e desenvolver seu Nuvem AWS ambiente. Ele se baseia em um conjunto de definições, cenários, orientações e automações. O guia inclui os aspectos de pessoas, processos e tecnologia do estabelecimento de um Nuvem AWS ambiente. Ele abrange seis categorias de recursos que são essenciais para uma base de nuvem:

  • Governança, gerenciamento de riscos e conformidade

  • Operações

  • Segurança

  • Continuidade dos negócios

  • Finanças

  • Infraestrutura

O guia também fornece exemplos, cronogramas e leituras adicionais para cada recurso.

Vantagens do modelo de governança:

  • Tem um amplo foco em tecnologia

  • Foi projetado para oferecer confiabilidade

  • Usa uma abordagem operacional

Desvantagem do modelo de governança:

  • É focado em tecnologia em vez de focado em negócios