安全控制的類型 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全控制的類型

安全控制有以下四種主要類型:

  • 預防性控制 – 這些控制旨在防止事件發生。

  • 主動性控制 – 這些控制旨在防止建立不合規的資源。

  • 偵測性控制 – 這些控制旨在事件發生後偵測、記錄和提醒。

  • 回應性控制 – 這些控制旨在驅動不良事件或偏離安全基準的補救措施。

有效的安全策略包括所有四種類型的安全控制。雖然預防性控制是協助防止未經授權的存取或對網路進行不必要變更的第一道防線,但請務必確保建立偵測性和回應性控制,以便您知道事件何時發生,且可以立即採取適當的措施進行修復。使用主動性控制可增加另一層安全性,因為它補充了預防性控制,而預防性控制通常在本質上更嚴格。

以下章節更詳細地描述了每種類型的控制。討論了每種控制類型的目標、實作程序、使用案例、技術考量事項和目標結果。