本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全架構映射
完成安全探索和對齊網域後,下一步是完成安全架構映射網域。此網域是將探索到的安全和合規要求映射到 AWS 雲端 安全服務的研討會程序。它還使您的架構和操作符合 AWS 安全和合規最佳實務。研討會會從人員、程序和技術的角度映射所有要求,以涵蓋下列項目:
-
AWS 基礎設施
-
AWS 帳戶、基礎設施和網路保護
-
資料保護
-
法規遵循
-
事件偵測和回應
-
身分與存取管理
-
業務持續性和復原
-
-
上的應用程式 AWS
-
遵循 的最佳實務 AWS 服務 ,以協助保護您的應用程式
-
應用程式、資料庫、作業系統和資料的存取控制
-
作業系統保護
-
應用程式、資料庫和資料保護
-
事件偵測和回應
-
法規遵循
-
應用程式業務持續性和復原
-
當您完成安全架構映射網域時,請考慮定義的風險偏好、團隊結構、團隊技能和能力、安全程序、安全政策、安全控制、工具、安全操作,以及其他安全需求和限制。整體而言,根據產業標準和最佳實務,安全架構映射可為組織提供系統性方法來管理安全風險、維持合規性,以及持續改善其安全狀態。
安全架構映射程序使用AWS 安全參考架構 (AWS SRA)、 AWS Well-Architected Framework 的安全支柱、 AWS Well-Architected Framework 的遷移鏡頭,以及AWS 安全簡介白皮書。這些文件可做為指引參考,協助您遵循雲端安全與合規的 AWS 最佳實務。
透過在研討會中使用標準化映射範本,您可以將需求映射到目標結束狀態。您可以反白顯示實現目標結束狀態所需的工具 AWS 服務、程序、政策、控制項和變更。
執行安全架構映射研討會時,您可以使用 AWS Professional Services、 AWS Security Solution Architects 或 AWS Partners。這些資源可協助您加速並促進研討會。安全架構映射研討會可以包含在以體驗為基礎的加速 (EBA) 方
