本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全與合規工作流程和團隊結構
AWS 提供AWS 遷移加速計劃
在調動階段,請務必探索和規劃您的安全和合規要求。透過工具、人員和程序的面向來評估您的需求。在調動階段,安全和合規工作流程有五個關鍵網域:
-
安全探索和一致性
-
安全架構映射
-
安全實作、整合、驗證
-
安全性文件
-
安全與合規雲端操作
這些活動會在本指南的 安全性和合規工作流的網域章節中詳細討論。首先,了解支援安全和合規工作流之團隊的組成和結構非常重要。這些團隊會執行或促進安全與合規工作流中的活動。
安全與合規團隊結構
有效安全和合規調動的第一步是設定或組成兩個團隊,以支援、完成和管理架構中的五個關鍵活動。下圖顯示建議的團隊結構和資源需求。安全性和合規工作流主要由來自品質保證 (QA) 團隊和規劃和交付團隊的個人組成。
規劃和交付團隊負責安全和合規工作流中的下列項目:
-
了解 300–400 層級 AWS 的安全和合規服務
-
了解 上的合規架構設計和設定 AWS
-
使用已定義的工具或機制收集安全和合規要求
-
將安全需求、政策、組態、控制項和護欄映射至 上的服務組態 AWS (這稱為安全架構映射)
-
提供至少兩個通過 AWS 安全認證的人員
-
建立安全文件
QA 團隊負責安全和合規工作流中的下列項目:
-
提供總共 3-5 個人,其中至少兩個必須擁有 AWS 安全認證
-
了解 上的合規架構設計和設定 AWS
-
了解並具有完成五個或更多 AWS Well-Architected
檢閱的經驗 -
驗證 AWS 基礎設施和資源是否符合 AWS 安全和合規最佳實務
-
建立和呈現安全驗證報告
每個團隊的需求會根據遷移大小以及安全性和合規複雜性而有所不同。也請務必注意,團隊結構和要求僅限於下列範圍:
-
調動階段中安全與合規工作流的操作
-
遷移和現代化的安全性和合規驗證
遷移之後,建議您建立專用的安全營運中心 (SOC),以持續監控和控管 中的安全和合規 AWS 雲端。
