本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全架構映射
<a name="mapping"></a>

完成安全探索和對齊網域後，下一步是完成*安全架構映射網域*。此網域是將探索到的安全和合規要求映射到 AWS 雲端 安全服務的研討會程序。它還使您的架構和操作符合 AWS 安全和合規最佳實務。研討會會從人員、程序和技術的角度映射所有要求，以涵蓋下列項目：
+ AWS 基礎設施
  + AWS 帳戶、基礎設施和網路保護
  + 資料保護
  + 合規
  + 事件偵測和回應
  + 身分與存取管理
  + 業務持續性和復原
+ 上的應用程式 AWS
  + 遵循 的最佳實務 AWS 服務 ，以協助保護您的應用程式
  + 應用程式、資料庫、作業系統和資料的存取控制
  + 作業系統保護
  + 應用程式、資料庫和資料保護
  + 事件偵測和回應
  + 合規
  + 應用程式業務持續性和復原

當您完成安全架構映射網域時，請考慮定義的風險偏好、團隊結構、團隊技能組合和能力、安全程序、安全政策、安全控制、工具、安全操作，以及其他安全需求和限制。整體而言，根據產業標準和最佳實務，安全架構映射可為組織提供系統性方法來管理安全風險、維持合規性，以及持續改善其安全狀態。

安全架構映射程序使用[AWS 安全參考架構 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)、 AWS Well-Architected Framework [的安全支柱](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)、 AWS Well-Architected Framework 的[遷移鏡頭](https://docs.aws.amazon.com/wellarchitected/latest/migration-lens/security.html)，以及[AWS 安全](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/welcome.html)簡介白皮書。這些文件可做為指引參考，協助您遵循雲端安全與合規的 AWS 最佳實務。

透過在研討會中使用標準化映射範本，您可以將需求映射到目標結束狀態。您可以反白顯示實現目標結束狀態所需的工具 AWS 服務、程序、政策、控制項和變更。

執行安全架構映射研討會時，您可以使用 AWS Professional Services、 AWS Security Solution Architects 或 AWS Partners。這些資源可協助您加速並促進研討會。安全架構映射研討會可以包含在以[體驗為基礎的加速 (EBA) 方](https://aws.amazon.com/blogs/mt/level-up-your-cloud-transformation-with-experience-based-acceleration-eba/)中，該方由 AWS 解決方案架構師、 AWS 客戶解決方案管理員或 AWS 合作夥伴領導。EBA 方做為加速器，協助您在遷移和現代化最佳實務之後 AWS 建立堅實 AWS 雲端 的基礎。