安全控制的类型 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全控制的类型

安全控制主要有四种类型:

  • 预防性控制 - 这些控制旨在防止事件发生。

  • 主动控制 – 这些控制旨在防止创建不合规的资源。

  • 侦测性控制 - 这些控制旨在事件发生后进行检测、记录日志和发出警报。

  • 响应性控制 - 这些控制旨在推动对不良事件或偏离安全基线的情况进行修复。

有效的安全策略包括以上四种类型的安全控制。虽然预防性控制是帮助防止未经授权的访问或对网络进行不必要更改的第一道防线,但请务必确保建立侦测性和响应性控制,以便在事件发生时了解情况,并立即采取适当的措施进行修复。使用主动控制可以进一步提高安全性,因为它可以完善预防性控制,而预防性控制本质上通常更严格。

以下部分详细描述了每种控制类型。其中讨论了每种控制类型的目标、实施过程、用例、技术考虑因素和目标结果。