实施 AWS CAF 安全功能的推荐安全控制措施 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

实施 AWS CAF 安全功能的推荐安全控制措施

Rishi Singla 和 Rovan Omar,Amazon Web Services(AWS)

2023 年 11 月文档历史记录

安全是重中之重 AWS。为了帮助减轻您的运营负担,您需要共同承担云安全和合规责任 AWS。 AWS 负责云安全,这意味着要保护运行云中提供的服务的基础架构 AWS Cloud。您负责云安全,例如您的数据和应用程序。本指南提供的安全控制措施可以帮助您履行 AWS Cloud中的安全责任。

AWS 云采用框架 (AWS CAF) 提供了最佳实践,旨在提高您的云就绪性。 AWS CAF将这些最佳实践分为六个方面:业务、人员、治理、平台、安全和运营。本指南从安全角度重点介绍以下功能:

  • 身份和访问管理:大规模管理人类和计算机身份及其权限。

  • 威胁检测:配置日志记录和监控功能,以检测和调查潜在的安全配置错误、威胁或意外行为。

  • 保护基础设施:保护系统和服务免受意外或未经授权的访问以及潜在漏洞的侵害。

  • 保护数据:根据敏感度级别对数据进行分类。保持对数据及其在组织中的访问和使用方式的可见性和控制。

  • 事件响应:建立机制来响应安全事件并减轻其潜在影响。

未能对这些 AWS CAF 安全功能实施预防性、侦测性和响应性安全控制措施可能会对您的云环境构成重大风险,并可能中断您的业务。实施本指南中的安全控制措施可以帮助您的组织保护其云环境。

注意

AWS 提供服务、工具和框架,可帮助您在中安全运行 AWS Cloud。本指南与 Well-Ar AWS chitected 框架AWS 、云采用框架AWS (CAF)、安全参考架构AWS (SRA) 以及AWS 由发布的其他安全建议保持一致并对其进行了补充。 AWS本指南中的控制措施并未全面涵盖所有云安全注意事项,且本指南并非旨在替代这些框架。