

# AWS CAF 安全觀點
<a name="aws-caf-security-perspective"></a>

 安全觀點包含四個元件： 
+  **指令控制**建立管控、風險與合規模型，以供整個環境在其中操作。
+  **預防控制**保護工作負載，並減緩威脅和漏洞。
+  **偵測控制**為企業在 AWS 中的部署操作提供完整的可見度與透明度。
+  **回應控制**為偏離安全基準的可能變動提供補救。

 雖然 IR 通常在回應控制元件下查看，但它們依賴於其他元件並受其影響。例如，指令和預防安全控制有助於建立基準，讓您可以監控和調查任何偏離此基準的情況。這種方法不僅可消除雜訊，並有助於防禦性的安全設計。 