本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
选择安全模型
您可以从各种安全模型或方法中进行选择 AWS。方法的选择和最合适的模型取决于您的受众、目标业务结果和整体业务流程。可以混合使用多个模型。
每种模式都有自己的优点和缺点。重要的是要考虑哪种方法最适合您的组织。在基础设施现代化和采用云策略的过程中,尽早让安全专业人员参与进来。您选择的模式会对组织内的角色和职责产生重大影响。
建筑模型
下图显示了AWS 安全参考架构。这种架构方法为安全模型提供了蓝图。当您与组织内的技术团队互动时,这种方法最为合适。它有助于设定理想的未来状态目标。它还符合许多合规性和 AWS 框架。

建筑模型的优点:
-
符合《健康保险流通与责任法案》(HIPAA) 和健康信息信托联盟共同安全框架 (HITRUST CSF) 的要求
-
提供建筑视角
-
与大型企业的云战略和指导保持一致
-
与AWS 云采用框架 (AWS CAF)
保持一致 -
与 Well-Ar AWS ch
itected 框架保持一致
建筑模型的缺点:
-
以技术为中心而不是以业务为中心
成熟度模型
AWS
安全成熟度模型
成熟度模型的优点:
-
是否以安全为重点
-
是一个侧重于使用基于敏捷的实现方法的模型
-
帮助您快速降低风险
-
与AWS 云采用框架 (AWS CAF)
保持一致
成熟度模型的缺点:
-
以技术为中心而不是以业务为中心
治理模型
AWS模型上的 Cloud Foundat ion 使用治理、风险管理和合规 (GRC) 方法来帮助组织满足安全和合规性要求。它定义了您的云环境应遵循的总体政策。此模型中的功能可帮助您定义行动项目、定义风险偏好和调整内部政策。

Cloud Foundation 模型是一份能力和治理指南,可帮助您构建和发展 AWS 云 环境。它基于一组定义、场景、指导和自动化。该指南包括建立 AWS 云 环境时的人员、流程和技术方面。它涵盖了云基础必不可少的六类功能:
-
治理、风险管理和合规
-
运营
-
安全性
-
业务连续性
-
财务
-
基础设施
该指南还提供了每种功能的示例、时间表和进一步的阅读资料。
治理模式的优势:
-
以广泛的技术为重点
-
专为可靠性而设计
-
使用操作方法
治理模式的缺点:
-
以技术为中心而不是以业务为中心