建立業務目標模型 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立業務目標模型

業務目標模型涉及定義業務成果。它類似於 AWS 雲端採用架構和 AWS Well-Architected 架構。此方法著重於透過解讀目標業務成果來了解業務感興趣的內容。這種方法的價值在於,很容易將業務目標與安全目標相關聯。業務目標的一個範例是「啟用安全外部連線並加速佈建新使用者和環境,方法是自動化可見性和根據最佳實務測量以持續降低風險。」  您可以建立技術目標,協助您達到對應的業務成果。業務目標模型會與安全目標建立關聯,例如維持可見性。然後,您可以實作技術目標,例如 AWS Identity and Access Management (IAM) 安全最佳實務,以降低安全風險。

業務目標方法的優點:

  • 包含成本對正

  • 提供清晰且符合業務的安全方向

  • 透過實現目標業務成果來定義成功指標

業務目標方法的缺點:

  • 可能很耗時,因為您必須了解企業想要什麼

  • 以業務為中心,而不是以技術為中心