本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
選擇安全模型
您可以從各種安全模型或方法中進行選擇 AWS。方法的選擇和最適合的模型取決於您的受眾、目標業務成果和整體業務流程。可以使用多個模型的混合。
每個模型都有自己的一組優點和缺點。請務必考慮哪種方法最適合您的組織。在現代化基礎設施和採用雲端策略的過程中,儘早讓安全專業人員參與。您選擇的模型對組織中的角色和責任有重大影響。
架構模型
下圖顯示 AWS 安全參考架構。這種架構方法為安全模型提供了藍圖。當您與組織內的技術團隊互動時,此方法最適合您。它有助於設定理想的未來狀態目標。它也符合許多合規和 AWS 架構。
架構模型的優點:
-
符合健康保險流通與責任法案 (HIPAA) 和健康資訊信任聯盟共同安全架構 (HITRUST CSF) 要求
-
提供架構觀點
-
符合大型企業的雲端策略和指導
-
與AWS 雲端採用架構 (AWS CAF)
保持一致
架構模型的缺點:
-
以技術為中心,而不是以業務為中心
成熟度模型
AWS 安全成熟度模型
成熟度模型的優點:
-
以安全為重心
-
是一種專注於使用敏捷型實作方法的模型
-
協助您快速降低風險
-
與AWS 雲端採用架構 (AWS CAF)
保持一致
成熟模型的缺點:
-
以技術為中心,而不是以業務為中心
控管模型
Cloud Foundation on AWS Model 使用控管、風險管理和合規 (GRC) 方法,協助組織滿足安全和合規要求。它定義了雲端環境應遵循的整體政策。此模型中的功能可協助您定義動作項目、定義您的風險偏好,以及調整內部政策。
Cloud Foundation 模型是一個功能和控管指南,可協助您建置和發展您的 AWS 雲端 環境。它以一組定義、案例、指引和自動化為基礎。本指南包含建立環境 AWS 雲端 的人員、程序和技術層面。它涵蓋雲端基礎所需的六個功能類別:
-
控管、風險管理和合規
-
作業
-
安全
-
業務持續性
-
財務
-
基礎設施
本指南也提供每個功能的範例、時間表和進一步閱讀。
控管模型的優點:
-
具有廣泛的技術焦點
-
專為可靠性而設計
-
使用操作方法
控管模型的缺點:
-
以技術為中心,而不是以業務為中心
