實作 AWS CAF 安全功能的建議安全控制 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

實作 AWS CAF 安全功能的建議安全控制

Rishi Singla 和 Rovan Omar,Amazon Web Services (AWS)

2023 年 11 月 (文件歷史記錄)

安全性是 的首要任務 AWS。為了協助減輕營運負擔,您需共同負責雲端安全與合規 AWS。 AWS 負責雲端安全,這表示保護執行 中所提供服務的基礎設施 AWS 雲端。您需負責雲端的安全,例如您的資料和應用程式。本指南提供安全控制,可協助您履行 中的安全責任 AWS 雲端。

AWS 雲端採用架構 (AWS CAF) 提供旨在改善雲端準備度的最佳實務。 AWS CAF 將這些最佳實務分類為六個觀點:業務、人員、控管、平台、安全和操作。本指南著重於安全性觀點的下列功能:

  • 身分和存取管理 – 大規模管理人類和機器身分及其許可。

  • 威脅偵測 – 設定記錄和監控,以偵測和調查潛在的安全錯誤設定、威脅或意外行為。

  • 保護基礎設施 – 保護系統和服務免於意外或未經授權的存取和潛在的漏洞。

  • 保護資料 – 根據敏感度對資料進行分類。保持對資料及其在組織中的存取和使用方式的可見性和控制。

  • 事件回應 – 建立機制來回應和減輕安全事件的潛在影響。

未針對這些 AWS CAF 安全功能實作預防性、偵測性和回應式安全控制,可能會對您的雲端環境造成重大風險,而且可能會中斷您的業務。實作本指南中的安全控制可協助您的組織保護其雲端環境。

注意

AWS 提供的服務、工具和架構可協助您在 中安全地操作 AWS 雲端。本指南與 AWS Well-Architected Framework、 AWS Cloud Adoption Framework (AWS CAF)、 AWS 安全參考架構 (AWS SRA) 以及 發佈的其他安全建議保持一致,並補充這些建議 AWS。本指南中的控制項並不涵蓋所有雲端安全考量,本指南並非旨在取代這些架構。