Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Dasar Keamanan Startup
Amazon Web Services (kontributor)
Mei 2023 (riwayat dokumen)
AWS Startup Security Baseline (AWS SSB) adalah seperangkat kontrol yang menciptakan fondasi minimum bagi bisnis untuk membangun dengan aman AWS tanpa mengurangi kelincahan mereka. Kontrol ini membentuk dasar dari postur keamanan Anda dan difokuskan pada pengamanan kredensional, memungkinkan pencatatan dan visibilitas, mengelola informasi kontak, dan menerapkan batasan data dasar.
Kontrol dalam panduan ini dirancang dengan mempertimbangkan startup awal, mengurangi risiko keamanan yang paling umum tanpa memerlukan upaya yang signifikan. Banyak startup memulai perjalanan mereka AWS Cloud dengan satu. Akun AWS Seiring pertumbuhan organisasi, mereka bermigrasi ke arsitektur multi-akun. Panduan dalam panduan ini dirancang untuk arsitektur akun tunggal, tetapi membantu Anda mengatur kontrol keamanan yang mudah dimigrasi atau dimodifikasi saat Anda beralih ke arsitektur multi-akun.
Kontrol di AWS SSB dipisahkan menjadi dua kategori: akun dan beban kerja. Kontrol akun membantu menjaga Akun AWS keamanan Anda. Ini termasuk rekomendasi untuk mengatur akses pengguna, kebijakan, dan izin, dan itu termasuk rekomendasi untuk cara memantau akun Anda untuk aktivitas yang tidak sah atau berpotensi berbahaya. Kontrol beban kerja membantu mengamankan sumber daya dan kode Anda di cloud, seperti aplikasi, proses backend, dan data. Ini termasuk rekomendasi seperti enkripsi dan mengurangi ruang lingkup akses.
catatan
Beberapa kontrol yang direkomendasikan dalam panduan ini menggantikan default yang dikonfigurasi selama penyiapan awal, sementara sebagian besar mengonfigurasi pengaturan dan kebijakan baru. Dokumen ini sama sekali tidak boleh dianggap komprehensif dari semua kontrol yang tersedia.
Audiens yang dituju
Panduan ini paling cocok untuk startup yang berada di tahap awal pengembangan, dengan staf dan operasi minimal.
Startup atau bisnis lain yang berada dalam tahap operasi dan pertumbuhan selanjutnya masih dapat memperoleh nilai yang signifikan dari meninjau kontrol ini terhadap praktik mereka saat ini. Jika Anda mengidentifikasi celah, Anda dapat menerapkan kontrol individu dalam panduan ini dan kemudian mengevaluasinya untuk kesesuaian sebagai solusi jangka panjang.
catatan
Kontrol yang direkomendasikan dalam panduan ini bersifat mendasar. Startup atau perusahaan lain yang beroperasi pada tahap skala atau kecanggihan selanjutnya harus menambahkan kontrol tambahan sebagaimana berlaku.
Kerangka dasar dan tanggung jawab keamanan
AWS Well-Architected
Anda dapat menilai kepatuhan Anda terhadap praktik terbaik Well-Architected dengan menggunakan in Anda. AWS Well-Architected Tool
Keamanan dan kepatuhan adalah tanggung jawab bersama antara AWS dan pelanggan. Model tanggung jawab bersama