Escolha de um modelo de segurança - AWS Orientação prescritiva
Modelo de arquiteturaModelo de maturidadeModelo de governança

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Escolha de um modelo de segurança

Você pode escolher entre vários modelos ou abordagens de segurança para a AWS. A escolha da abordagem e do modelo mais adequado depende do seu público, dos resultados comerciais desejados e do processo geral de negócios. É possível usar uma combinação de vários modelos.

Cada modelo tem seu próprio conjunto de vantagens e desvantagens. É importante considerar qual abordagem é mais adequada para sua organização. Envolva profissionais de segurança logo no início do processo de modernização de sua infraestrutura e adoção de estratégias de nuvem. O modelo escolhido tem um impacto significativo nas funções e responsabilidades da sua organização.

Modelo de arquitetura

A imagem a seguir mostra o AWS Security Reference Architecture. Essa abordagem de arquitetura fornece um esquema para um modelo de segurança. Essa abordagem é mais adequada quando você está interagindo com equipes técnicas em sua organização. Isso ajuda a definir uma meta ideal para o estado futuro. Também se alinha a muitos frameworks e conformidades da AWS .

Um diagrama de arquitetura da Arquitetura AWS de Referência de Segurança

Vantagens do modelo de arquitetura:

  • Alinha-se com os requisitos da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) e do Quadro de Segurança Comum da Health Information Trust Alliance (HITRUST CSF)

  • Fornece uma perspectiva de arquitetura

  • Alinha-se às estratégias e orientações de nuvem para grandes empresas

  • Alinha-se à Estrutura de Adoção da AWS Nuvem (AWS CAF)

  • Alinha-se com o AWS Well-Architected Framework

Vantagens do modelo de arquitetura:

  • É focado em tecnologia em vez de focado em negócios

Modelo de maturidade

A abordagem do Modelo de maturidade de segurança da AWS se concentra em gerenciar e reduzir riscos priorizando a implementação de medidas de segurança. Essa abordagem é adequada para diretores de segurança CISOs, mas não é focada nos negócios.

Vantagens do modelo de maturidade:

  • É focado na segurança

  • É um modelo que se concentra no uso de uma abordagem de implementação baseada na metodologia ágil

  • Ajuda você a reduzir rapidamente os riscos

  • Alinha-se à Estrutura de Adoção da AWS Nuvem (AWS CAF)

Desvantagens do modelo de maturidade:

  • É focado em tecnologia em vez de focado em negócios

Modelo de governança

O modelo do Cloud Foundation na AWS usa uma abordagem de governança, gerenciamento de riscos e conformidade (GRC) para ajudar as organizações a atender aos requisitos de segurança e conformidade. Ele define as políticas gerais que seu ambiente de nuvem deve seguir. Os recursos desse modelo ajudam você a definir itens de ação, a definir sua tolerância ao risco e a alinhar as políticas internas.

Os aspectos do modelo de AWS governança da Cloud Foundation.

O modelo Cloud Foundation é um guia de capacidade e governança que ajuda você a criar e desenvolver seu Nuvem AWS ambiente. Ele se baseia em um conjunto de definições, cenários, orientações e automações. O guia inclui as pessoas, o processo e os aspectos de tecnologia para a criação de um ambiente da Nuvem AWS . Ele abrange seis categorias de recursos que são essenciais para uma base de nuvem:

  • Governança, gerenciamento de risco e conformidade

  • Operações

  • Segurança

  • Continuidade dos negócios

  • Finanças

  • Infraestrutura

O guia também fornece exemplos, cronogramas e leituras adicionais para cada recurso.

Vantagens do modelo de governança:

  • Tem um amplo foco em tecnologia

  • Foi projetado para oferecer confiabilidade

  • Usa uma abordagem operacional

Desvantagem do modelo de governança:

  • É focado em tecnologia em vez de focado em negócios