本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 控管架構中的安全控制 從基礎層面進行規劃非常重要。如何開始? 下圖顯示如何根據政策、控制目標、標準和安全控制建置安全控管策略。 ![\[安全控管架構的層級。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/aws-security-controls/images/security-foundation-hierarchy.png) 以下是安全控管策略的階層元件: + **政策** – *政策*是任何網路安全控管策略的基礎。它是一份說明公司預期 (例如必須履行的法定、法規或合約義務) 的文件。政策可能因產業和區域而異。 + **控制目標** – *控制目標*是可協助您符合政策意圖的目標,例如業界認可的最佳實務。對於雲端運算,許多公司採用[雲端控制矩陣 (CCM)](https://cloudsecurityalliance.org/research/cloud-controls-matrix/) (雲端安全聯盟網站),這是網路安全控制目標的架構。 + **標準** – *標準*是滿足控制目標的正式制定的要求。標準可能包括程序、動作或組態,並且可量化,以便您可以根據標準衡量效能。 + **安全控制** – *安全控制*是您為實作標準所採取的技術或管理機制。所有安全控制都映射至標準,但並非所有標準都映射至安全控制。安全控制測試旨在監控和衡量您是否有效地滿足定義的標準。 本指南重點介紹如何在 AWS 雲端中設計和實作常見類型的安全控制。