调整和测量流程 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

调整和测量流程

敏捷方法提供了更大的灵活性和创新性,它可以帮助您快速测试和实施新想法。将您的安全团队分成专门的角色,例如事件响应人员和漏洞经理。角色应与下图中的类别保持一致,这些类别对应于 AWS 云采用框架 (AWS CAF) 中的功能。敏捷方法鼓励团队大胆思考、发明、简化并识别安全方面的潜在漏洞。这会导致创建待办事项的用户故事或路线图,以备将来改进之用。

敏捷流程可以提供更具动态性和适应性的解决方案,而不是仅仅依赖特定工具的功能。Fai@@ l fast 是一种使用频繁和增量测试来缩短开发生命周期的理念,它是敏捷方法的关键部分。进行更改,对其进行测试,然后决定是继续使用当前方法还是切换到其他方法。如果团队在此周期中工作,则可以帮助您的组织与云的快节奏性质保持同步。有针对性的培训也至关重要,您应该提供针对特定云安全领域的培训。

创建与安全支柱中的 AWS CAF 功能相对应的专业角色。
注意

此镜像不包含 AWS CAF 中的安全保障和安全治理功能。本指南侧重于安全操作,而安全保证和治理不在本指南的范围之内。有关安全保障的更多信息,请参阅 re AWS : inForce 2023-扩展合规性。 AWS Control Tower YouTube

在您的组织中,使用敏捷方法来帮助您的组织跟上云端的快速发展和变化。以下是在您的云环境中开始实验和迭代的一些方法:

  • 专门研究 AWS CAF 中定义的类别,如上图所示。

  • 为了更具活力,请专注于创新而不是运营。

  • 通过允许人们进行测试、快速失败和快速实施,在冲刺中快速移动,并继续这个周期以跟上业务的步伐。

  • 为了支持持续运营,请尽可能调整基于云的环境和本地环境的流程。

  • 为了帮助个人深入研究并专注于一个领域,请提供有针对性的培训,而不是广泛的培训。

  • 鼓励人们大胆思考,调查 “假设会怎样”,并创建待办事项(例如路线图或差距)。