本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 選擇安全模型
<a name="choosing-a-security-model"></a>

您可以從各種安全模型或方法中進行選擇 AWS。方法的選擇和最適合的模型取決於您的受眾、目標業務成果和整體業務流程。您可以使用多個模型的混合。

**Topics**
+ [

## 架構模型
](#architectural-model)
+ [

## 成熟度模型
](#maturity-model)
+ [

## 控管模型
](#governance-model)

每個模型都有自己的一組優點和缺點。請務必考慮哪種方法最適合您的組織。在現代化基礎設施和採用雲端策略的過程中，儘早讓安全專業人員參與其中。您選擇的模型會對組織中的角色和責任產生重大影響。

## 架構模型
<a name="architectural-model"></a>

下圖顯示 [AWS 安全參考架構](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html)。這種架構方法為安全模型提供了藍圖。當您與組織內的技術團隊互動時，此方法最適合您。它有助於設定 理想的未來狀態目標。它也符合許多合規和 AWS 架構。



![\[AWS 安全參考架構的架構圖\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/aws-sra-architecture.png)


**架構模型的優點：**
+ 符合健康保險流通與責任法案 (HIPAA) 和健康資訊信任聯盟共同安全架構 (HITRUST CSF) 要求
+ 提供架構觀點
+ 符合大型企業的雲端策略和指引
+ 與[AWS 雲端採用架構 (AWS CAF) ](https://aws.amazon.com/cloud-adoption-framework/)保持一致
+ 與 [AWS Well-Architected 架構](https://aws.amazon.com/architecture/well-architected/)保持一致

**架構模型的缺點：**
+ 以技術為中心，而不是以業務為中心

## 成熟度模型
<a name="maturity-model"></a>

[AWS 安全成熟度模型](https://maturitymodel.security.aws.dev/en/model/)方法著重於透過優先實作安全措施來管理和降低風險。這種方法非常適合安全主管和 CISOs，但不是以業務為中心。

**成熟度模型的優點：**
+ 以安全為重心
+ 是一種專注於使用敏捷型實作方法的模型
+ 協助您快速降低風險
+ 與[AWS 雲端採用架構 (AWS CAF) ](https://aws.amazon.com/cloud-adoption-framework/)保持一致

**成熟度模型的缺點：**
+ 以技術為中心，而不是以業務為中心

## 控管模型
<a name="governance-model"></a>

[Cloud Foundation on AWS](https://docs.aws.amazon.com/whitepapers/latest/establishing-your-cloud-foundation-on-aws/capabilities.html) Model 使用控管、風險管理和合規 (GRC) 方法來協助組織滿足安全和合規要求。它定義您的雲端環境應遵循的整體政策。此模型中的功能可協助您定義動作項目、定義您的風險偏好，以及調整內部政策。



![\[Cloud Foundation on AWS governance 模型的各個層面。\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-accelerating-security-maturity/images/governance-model.png)


Cloud Foundation 模型是一種功能和控管指南，可協助您建置和發展您的 AWS 雲端 環境。它以一組定義、案例、指引和自動化為基礎。本指南包含建立環境 AWS 雲端 的人員、程序和技術層面。它涵蓋雲端基礎所需的六個功能類別：
+ 控管、風險管理和合規
+ 作業
+ 安全
+ 業務持續性
+ 財務
+ 基礎設施

本指南也提供每個功能的範例、時間表和進一步閱讀。

**控管模型的優點：**
+ 具有廣泛的技術焦點
+ 專為可靠性而設計
+ 使用操作方法

**控管模型的缺點：**
+ 以技術為中心，而不是以業務為中心