选择安全模型 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

选择安全模型

您可以从各种安全模型或方法中进行选择 AWS。方法的选择和最合适的模型取决于您的受众、目标业务结果和整体业务流程。可以混合使用多个模型。

以下是一些常见的模型:

每种模式都有自己的优点和缺点。重要的是要考虑哪种方法最适合您的组织。在基础设施现代化和采用云策略的过程中,尽早让安全专业人员参与进来。您选择的模式会对组织内的角色和职责产生重大影响。

建筑模型

下图显示了AWS 安全参考架构。这种架构方法为安全模型提供了蓝图。当您与组织内的技术团队互动时,这种方法最为合适。它有助于设定理想的未来状态目标。它还符合许多合规性和 AWS 框架。

AWS 安全参考架构的架构图

建筑模型的优点:

  • 符合《健康保险流通与责任法案》(HIPAA) 和健康信息信托联盟共同安全框架 (HITRUST CSF) 的要求

  • 提供建筑视角

  • 与大型企业的云战略和指导保持一致

  • AWS 云采用框架 (AWS CAF) 保持一致

  • 与 Well-Ar AWS ch itected 框架保持一致

建筑模型的缺点:

  • 以技术为中心而不是以业务为中心

成熟度模型

AWS 安全成熟度模型方法侧重于通过优先实施安全措施来管理和降低风险。这种方法非常适合安全主管 CISOs,但它不以业务为中心。

成熟度模型的优点:

  • 是否以安全为重点

  • 是一个侧重于使用基于敏捷的实现方法的模型

  • 帮助您快速降低风险

  • AWS 云采用框架 (AWS CAF) 保持一致

成熟度模型的缺点:

  • 以技术为中心而不是以业务为中心

治理模型

AWS模型上的 Cloud Foundat ion 使用治理、风险管理和合规 (GRC) 方法来帮助组织满足安全和合规性要求。它定义了您的云环境应遵循的总体政策。此模型中的功能可帮助您定义行动项目、定义风险偏好和调整内部政策。

云基础关于 AWS 治理模型的各个方面。

Cloud Foundation 模型是一份能力和治理指南,可帮助您构建和发展 AWS 云 环境。它基于一组定义、场景、指导和自动化。该指南包括建立 AWS 云 环境时的人员、流程和技术方面。它涵盖了云基础必不可少的六类功能:

  • 治理、风险管理和合规

  • 运营

  • 安全性

  • 业务连续性

  • 财务

  • 基础设施

该指南还提供了每种功能的示例、时间表和进一步的阅读资料。

治理模式的优势:

  • 以广泛的技术为重点

  • 专为可靠性而设计

  • 使用操作方法

治理模式的缺点:

  • 以技术为中心而不是以业务为中心