Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die AWS Sicherheitsreferenzarchitektur
| Nehmen Sie an einer kurzen Umfrage teil |
Das folgende Diagramm veranschaulicht die AWSSRA. Dieses Architekturdiagramm fasst alle AWS sicherheitsrelevanten Dienste zusammen. Es basiert auf einer einfachen, dreistufigen Webarchitektur, die auf eine einzige Seite passt. Bei einem solchen Workload gibt es eine Webebene, über die sich Benutzer mit der Anwendungsebene verbinden und mit ihr interagieren. Diese wiederum kümmert sich um die eigentliche Geschäftslogik der Anwendung: Benutzereingaben entgegennehmen, Berechnungen durchführen und Ausgaben generieren. Die Anwendungsebene speichert und ruft Informationen aus der Datenebene ab. Die Architektur ist bewusst modular aufgebaut und bietet Abstraktion auf hohem Niveau für viele moderne Webanwendungen.
Anmerkung
Um die Referenzarchitekturdiagramme in diesem Handbuch an Ihre Geschäftsanforderungen anzupassen, können Sie die folgende ZIP-Datei herunterladen und ihren Inhalt extrahieren.
Bei dieser Referenzarchitektur werden die eigentliche Webanwendung und die Datenebene bewusst so einfach wie möglich dargestellt, und zwar durch Amazon Elastic Compute Cloud (AmazonEC2) -Instances bzw. eine Amazon Aurora Aurora-Datenbank. Die meisten Architekturdiagramme konzentrieren sich auf die Web-, Anwendungs- und Datenebene und befassen sich eingehend damit. Aus Gründen der Lesbarkeit werden in ihnen häufig die Sicherheitskontrollen weggelassen. In diesem Diagramm wird der Schwerpunkt vertauscht, um die Sicherheit zu verdeutlichen, wo immer dies möglich ist, und die Anwendungs- und Datenebene so einfach wie nötig gehalten, um Sicherheitsfunktionen sinnvoll darzustellen.
Das AWS SRA enthält alle AWS sicherheitsrelevanten Dienste, die zum Zeitpunkt der Veröffentlichung verfügbar waren. (Siehe Verlauf der Dokumente.) Aufgrund der jeweiligen Bedrohungslage muss jedoch nicht jeder Workload oder jede Umgebung jeden Sicherheitsservice bereitstellen. Unser Ziel ist es, eine Referenz für eine Reihe von Optionen bereitzustellen, einschließlich einer Beschreibung, wie diese Services architektonisch zusammenpassen, sodass Ihr Unternehmen je nach Risiko Entscheidungen treffen kann, die für Ihre Infrastruktur, Arbeitslast und Sicherheitsanforderungen am besten geeignet sind.
In den folgenden Abschnitten werden die einzelnen Organisationseinheiten und Konten beschrieben, um ihre Ziele und die damit verbundenen individuellen AWS Sicherheitsservices zu verstehen. Für jedes Element (in der Regel ein AWS Dienst) enthält dieses Dokument die folgenden Informationen:
-
Ein kurzer Überblick über das Element und seinen Sicherheitszweck finden Sie in der AWSSRA. Genauere Beschreibungen und technische Informationen zu den einzelnen Diensten finden Sie im Anhang.
-
Empfohlene Platzierung, um den Service am effektivsten zu aktivieren und zu verwalten. Dies wird in den einzelnen Architekturdiagrammen für jedes Konto und jede Organisationseinheit erfasst.
-
Links zu Konfiguration, Verwaltung und Datenaustausch mit anderen Sicherheitsdiensten. Wie stützt sich dieser Dienst auf andere Sicherheitsdienste oder unterstützt diese?
-
Überlegungen zum Design. Zunächst werden in dem Dokument optionale Funktionen oder Konfigurationen hervorgehoben, die wichtige Auswirkungen auf die Sicherheit haben. Zweitens werden diese Optionen in Fällen beschrieben, in denen die Erfahrung unserer Teams häufig Variationen unserer Empfehlungen beinhaltet, die in der Regel auf alternative Anforderungen oder Einschränkungen zurückzuführen sind.
OUsund Konten
