與 SaaS 產品網路存取相關的安全與控管指標 - AWS 方案指引
安全和合規

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

與 SaaS 產品網路存取相關的安全與控管指標

本節包含下列指標:

安全性、合規性和漏洞管理

您必須評估網路存取方法的安全層面,包括遵守安全標準和管理漏洞。

高分數條件

網路存取方法可協助您的團隊遵守安全架構,例如國際標準化組織 (ISO) 27001、系統和組織控制 2 (SOC 2) 或 NIST。它可讓您輕鬆執行定期安全稽核。有強大的加密和身分驗證機制。網路是隔離的,只有必要的資源才會公開給客戶的基礎設施。您可以近乎即時地發現聯網異常,而不會產生過多的額外負荷。

低分數指標

網路存取方法容易發生重複的安全漏洞或漏洞,而且不符合關鍵安全標準。您經常觀察到安全事件的延遲偵測和回應。

自我評定問題

  • 是否有任何最近與所選網路存取方法相關的安全漏洞,以及我們從中學到了什麼?

  • 您的網路存取方法如何符合全球安全標準?

  • 偵測和回應安全威脅需要多長時間? 網路存取如何協助或限制此能力?

  • 對網路存取方法進行安全評估的頻率為何? 您可以使用常用工具來評估網路存取方法的安全性,還是需要專門的軟體?

  • 網路存取方法固有的安全層級為何,以及如何符合產業最佳實務和法規要求?