As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Escolhendo um modelo de segurança
Você pode escolher entre vários modelos ou abordagens de segurança para AWS. A escolha da abordagem e do modelo mais adequado dependem do seu público, dos resultados comerciais desejados e do processo geral de negócios. É possível usar uma mistura de vários modelos.
A seguir estão alguns modelos comuns:
Cada modelo tem seu próprio conjunto de vantagens e desvantagens. É importante considerar qual abordagem é mais adequada para sua organização. Envolva profissionais de segurança logo no início do processo de modernização de sua infraestrutura e adoção de estratégias de nuvem. O modelo escolhido tem um impacto significativo nas funções e responsabilidades da sua organização.
Modelo arquitetônico
A imagem a seguir mostra a arquitetura AWS de referência de segurança. Essa abordagem arquitetônica fornece um modelo para um modelo de segurança. Essa abordagem é mais adequada quando você está interagindo com equipes técnicas em sua organização. Isso ajuda a definir uma meta ideal para o futuro. Ele também se alinha a muitas AWS estruturas e conformidades.

Vantagens do modelo arquitetônico:
-
Alinha-se aos requisitos da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e da Estrutura de Segurança Comum da Health Information Trust Alliance (HITRUST CSF)
-
Fornece uma perspectiva arquitetônica
-
Alinha-se às estratégias e orientações de nuvem para grandes empresas
-
Alinha-se à Estrutura de Adoção da AWS Nuvem (AWS CAF)
-
Alinha com o AWS Well-Architected
Framework
Desvantagem do modelo arquitetônico:
-
É focado em tecnologia em vez de focado em negócios
Modelo de maturidade
A abordagem do Modelo de Maturidade de AWS
Segurança
Vantagens do modelo de maturidade:
-
É focado na segurança
-
É um modelo que se concentra no uso de uma abordagem de implementação baseada em ágil
-
Ajuda você a reduzir rapidamente os riscos
-
Alinha-se à Estrutura de Adoção da AWS Nuvem (AWS CAF)
Desvantagens do modelo de maturidade:
-
É focado em tecnologia em vez de focado em negócios
Modelo de governança
O AWS modelo Cloud Foundation usa uma abordagem de governança, gerenciamento de riscos e conformidade (GRC) para ajudar as organizações a atender aos requisitos de segurança e conformidade. Ele define as políticas gerais que seu ambiente de nuvem deve seguir. Os recursos desse modelo ajudam você a definir itens de ação, definir seu apetite pelo risco e alinhar as políticas internas.

O modelo Cloud Foundation é um guia de capacidade e governança que ajuda você a criar e desenvolver seu Nuvem AWS ambiente. Ele se baseia em um conjunto de definições, cenários, orientações e automações. O guia inclui os aspectos de pessoas, processos e tecnologia do estabelecimento de um Nuvem AWS ambiente. Ele abrange seis categorias de recursos que são essenciais para uma base de nuvem:
-
Governança, gerenciamento de riscos e conformidade
-
Operações
-
Segurança
-
Continuidade dos negócios
-
Finanças
-
Infraestrutura
O guia também fornece exemplos, cronogramas e leituras adicionais para cada recurso.
Vantagens do modelo de governança:
-
Tem um amplo foco em tecnologia
-
Foi projetado para oferecer confiabilidade
-
Usa uma abordagem operacional
Desvantagem do modelo de governança:
-
É focado em tecnologia em vez de focado em negócios