创建业务目标模型 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建业务目标模型

业务目标模型涉及定义业务成果。它类似于 AWS 云采用框架和Well-Architec AWS ted框架。这种方法通过解释目标业务结果来侧重于企业感兴趣的内容。这种方法的价值在于,很容易将业务目标与安全目标联系起来。业务目标的一个例子是 “通过自动实现可视性并根据最佳实践进行衡量,持续降低风险,实现安全的外部连接并加快新用户和环境的配置。”  您可以制定技术目标,以帮助您实现相应的业务成果。业务目标模型与安全目标(例如保持可见性)息息相关。然后,您可以实现技术目标,例如 AWS Identity and Access Management (IAM) 安全最佳实践,以降低安全风险。

业务目标方法的优点:

  • 包括成本理由

  • 提供清晰、与业务一致的安全方向

  • 通过实现目标业务成果来定义衡量成功的衡量标准

业务目标方法的缺点:

  • 可能很耗时,因为你必须弄清楚企业想要什么

  • 以业务为中心而不是以技术为中心