本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全框架映射
<a name="mapping"></a>

完成安全发现和协调域后，下一步是完成*安全框架映射域*。此域是一个研讨会流程，它将发现的安全和合规性要求映射到 AWS 云 安全服务。它还可以使您的架构和运营与 AWS 安全性和合规性最佳实践保持一致。研讨会从人员、流程和技术的角度规划了所有要求，以涵盖以下内容：
+ AWS 基础设施
  + AWS 账户、基础设施和网络保护
  + 数据保护
  + 合规
  + 事件检测和响应
  + Identity and access management
  + 业务连续性和恢复
+ 应用程序已启用 AWS
  + 遵循有助于保护应用程序 AWS 服务 的最佳实践
  + 应用程序、数据库、操作系统和数据的访问控制
  + 操作系统保护
  + 应用程序、数据库和数据保护
  + 事件检测和响应
  + 合规
  + 应用程序业务连续性和恢复

在完成安全框架映射域时，请考虑定义的风险偏好、团队结构、团队技能和能力、安全流程、安全策略、安全控制、工具、安全操作以及其他安全要求和限制。总体而言，安全框架映射为组织提供了一种系统的方法，可以根据行业标准和最佳实践来管理安全风险、保持合规性并不断改善其安全状况。

[安全框架映射过程使用[AWS 安全参考架构 (AWS SRA)、Well-Ar](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)AWS chitected 框架[的安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)、Well-Architected 框架的迁移[视角](https://docs.aws.amazon.com/wellarchitected/latest/migration-lens/security.html)以及安全 AWS 入门白皮书。 AWS](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/welcome.html)这些文档可作为指导性参考资料，帮助您遵循云安全与合规 AWS 的最佳实践。

通过在研讨会中使用标准化映射模板，可以将需求映射到目标最终状态。您将重点介绍实现目标最终状态所需的工具 AWS 服务、流程、策略、控制和更改。

在举办安全框架映射研讨会时，您可以使用 AWS 专业服务、 AWS 安全解决方案架构师或 AWS 合作伙伴。这些资源可以帮助您加快和促进研讨会的进行。安全框架映射研讨会可以作为[基于体验的加速 (EBA) 派对](https://aws.amazon.com/blogs/mt/level-up-your-cloud-transformation-with-experience-based-acceleration-eba/)的一部分，该小组由 AWS 解决方案架构师、 AWS 客户解决方案经理或 AWS 合作伙伴主持。EBA 方充当加速器，可帮助您建立遵循 AWS 迁移和现代化最佳实践的坚实 AWS 云 基础。