本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
关于 AWS SRA 图书馆
| 通过进行简短的调查 |
本指南是库的一部分,该库为设计和构建安全架构提供了架构蓝图和技术指导。 AWS该库由实现代码(AWS
SRA 代码库
AWS SRA — 核心架构(本指南)
本指南为推荐 AWS 的安全架构奠定了基础。它是适用于所有组织的起点,无论其行业、应用程序类型或任何其他考虑因素如何。该基础可帮助您构建强大且可扩展的架构, AWS 并有助于创建强大的 AWS 多账户安全基准,该基准可随着业务的增长而安全扩展。
AWS SRA — 深入研究架构
AWS SRA — 核心架构指南由其他出版物作为补充,这些出版物提供了与特定安全功能、应用程序类型以及合规性或监管要求相一致的架构模式。这些模式扩展了核心架构,应与 AWS SRA(核心架构指南)结合使用。
以下指南提供了与特定安全功能相对应的架构模式:
-
AWS SRA — 身份管理提供了有关如何实施可扩展、强大且集中的身份和访问管理解决方案的 AWS指导。
-
AWS SRA — 外围安全讨论架构模式以及在 AWS 服务 中央账户或个人账户中实施边缘安全。
-
AWS SRA — 网络取证描述了如何将 AWS 取证帐户配置为起点,以此来发展组织的取证能力并帮助改善安全事件响应 (IR) 的准备工作。
以下指南提供了特定应用程序类型的架构模式。在构建基准安全架构之后,您可能需要重点关注以下内容:
-
AWS SRA — AI sec urity 为使用 AWS 生成式 AI 服务设计和构建包含生成式 AI 功能的应用程序提供安全架构建议。
-
AWS SRA — IoT 为设计和构建物联网应用程序提供安全架构建议。 AWS
此外,以下指南还描述了符合特定合规性或监管框架的架构模式:
-
AWS 隐私参考架构 (AWS PRA) 为处理个人数据的应用程序提供了安全架构,并且必须支持广泛的隐私合规要求,例如《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 或《巴西通用数据保护法》(LGPD)。 AWS PRA提供了一套专门针对中隐私控制的设计和配置的指导方针。 AWS 服务
我们建议您从 AWS SRA(核心架构指南)入手,了解基础架构,然后查阅补充指南以利用高级功能和实现。有关此内容集的更多信息,请参阅AWS 安全参考架构
架构图
要根据业务需求自定义 AWS SRA 库中的参考架构图,您可以下载以下.zip 文件并提取其内容。
