循序渐进：在 AWS Cloud中加快安全成熟度

Amazon Web Services（贡献者）

2023 年 12 月（文档历史记录）

对于许多组织而言，安全是迁移到云时的头等大事和考虑因素。实施云安全功能和控制措施并非一次性的活动，而是一个迭代模型。随着云运营能力的提升，您的安全状况和成熟度会逐步提高。例如，您可从 AWS 托管策略开始，然后待组织准备就绪后，便可实施遵循最低权限原则的自定义策略。

本指南提供使用循序渐进方法来加快组织在云安全方面的成熟度的路线图。其定义了一种逐步自动化安全功能的方法，还务实地阐释了如何充分利用 AWS 服务和功能。本指南可帮助您洞悉云挑战与机遇，掌握如何借助 AWS 快速推进并取得成功。

云之旅需要构建框架、管理和完善运营以及优化流程。下图显示循序渐进方法每个阶段的分阶段：规划、构建、评测、落实、完善和优化。

爬行阶段包括规划、奠定基础和评测当前安全状况。在行走阶段，您需要落实人员、流程和技术，然后通过调优和衡量来完善运营。奔跑阶段包括通过评测和自动化进行优化。