AWS Arsitektur Referensi Keamanan (AWS SRA) - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Arsitektur Referensi Keamanan (AWS SRA)

Tim Keamanan Layanan Global, Amazon Web Services (AWS)

Juni 2024 (sejarah dokumen)

Mempengaruhi masa depan AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat.

Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) adalah seperangkat pedoman holistik untuk menerapkan layanan keamanan AWS yang lengkap di lingkungan multi-akun. Gunakan untuk membantu merancang, mengimplementasikan, dan mengelola layanan keamanan AWS sehingga selaras dengan praktik yang direkomendasikan AWS. Rekomendasi dibangun di sekitar arsitektur satu halaman yang mencakup layanan keamanan AWS bagaimana mereka membantu mencapai tujuan keamanan, di mana mereka dapat digunakan dan dikelola dengan baik di akun AWS Anda, dan bagaimana mereka berinteraksi dengan layanan keamanan lainnya. Panduan arsitektur keseluruhan ini melengkapi rekomendasi terperinci dan spesifik layanan seperti yang ditemukan di situs web AWS Security Documentation.

Arsitektur dan rekomendasi yang menyertainya didasarkan pada pengalaman kolektif kami dengan pelanggan AWS enterprise. Dokumen ini adalah referensi—seperangkat panduan komprehensif untuk menggunakan layanan AWS guna mengamankan lingkungan tertentu—dan pola solusi dalam repositori kode AWS SRA dirancang untuk arsitektur spesifik yang diilustrasikan dalam referensi ini. Setiap pelanggan akan memiliki persyaratan yang berbeda. Akibatnya, desain lingkungan AWS Anda mungkin berbeda dari contoh yang diberikan di sini. Anda perlu memodifikasi dan menyesuaikan rekomendasi ini agar sesuai dengan lingkungan pribadi dan kebutuhan keamanan Anda. Di seluruh dokumen, jika sesuai, kami menyarankan opsi untuk skenario alternatif yang sering terlihat. 

AWS SRA adalah seperangkat panduan hidup dan diperbarui secara berkala berdasarkan rilis layanan dan fitur baru, umpan balik pelanggan, dan lanskap ancaman yang terus berubah. Setiap pembaruan akan mencakup tanggal revisi dan log perubahan terkait. 

Meskipun kami mengandalkan diagram satu halaman sebagai fondasi kami, arsitekturnya lebih dalam dari diagram blok tunggal dan harus dibangun di atas fondasi fundamental dan prinsip-prinsip keamanan yang terstruktur dengan baik. Anda dapat menggunakan dokumen ini dengan dua cara: sebagai narasi atau sebagai referensi. Topik disusun sebagai cerita, sehingga Anda dapat membacanya dari awal (panduan keamanan dasar) hingga akhir (diskusi tentang contoh kode yang dapat Anda terapkan). Atau, Anda dapat menavigasi dokumen untuk fokus pada prinsip keamanan, layanan, jenis akun, panduan, dan contoh yang paling relevan dengan kebutuhan Anda. 

Dokumen ini dibagi menjadi beberapa bagian berikut dan lampiran:

  • Nilai AWS SRA membahas motivasi untuk membangun AWS SRA, menjelaskan bagaimana Anda dapat menggunakannya untuk membantu meningkatkan keamanan Anda, dan mencantumkan takeaways kunci.

  • Yayasan keamanan meninjau AWS Cloud Adoption Framework (AWS CAF), AWS Well-Architected Framework, dan AWS Shared Responsibility Model, dan menyoroti elemen-elemen yang sangat relevan dengan AWS SRA.

  • AWS Organizations, account, dan guardrails IAM memperkenalkan layanan AWS Organizations, membahas kapabilitas keamanan dasar dan pagar pembatas, dan memberikan gambaran umum tentang strategi multi-akun yang kami rekomendasikan.

  • AWS Security Reference Architecture adalah diagram arsitektur satu halaman yang menunjukkan akun AWS fungsional, serta layanan keamanan serta fitur yang tersedia secara umum.

  • Architecture deep dive membahas pola arsitektur canggih berdasarkan fungsionalitas keamanan tertentu yang mungkin ingin Anda fokuskan setelah Anda membangun arsitektur keamanan dasar Anda.

  • AI/ML untuk keamanan menjelaskan bagaimana layanan AWS yang berbeda menggunakan kecerdasan buatan dan pembelajaran mesin (AI/ML) di latar belakang untuk membantu Anda mencapai tujuan keamanan tertentu. Anda dapat menyertakan layanan AWS ini dalam desain Anda untuk memanfaatkan fitur keamanan tingkat lanjut.

  • Membangun arsitektur keamanan Anda — Pendekatan bertahap memberikan panduan tentang bagaimana Anda dapat membangun arsitektur keamanan Anda sendiri dalam enam fase berulang, berdasarkan referensi yang disediakan oleh AWS SRA.

  • Sumber daya IAM menyajikan ringkasan dan serangkaian petunjuk untuk panduan AWS Identity and Access Management (IAM) yang penting bagi arsitektur keamanan Anda.

  • Repositori kode untuk contoh AWS SRA memberikan gambaran umum tentang GitHubrepositori terkait yang akan membantu pengembang dan insinyur menerapkan beberapa panduan dan pola arsitektur yang disajikan dalam dokumen ini. Anda dapat menerapkan sampel dengan menggunakan AWS CloudFormation atau Terraform by. HashiCorp Mereka mendukung lingkungan AWS Control Tower dan Non-AWS Control Tower.

  • AWS Privacy Reference Architecture (AWS PRA) memperkenalkan arsitektur referensi keamanan tambahan yang dibangun di AWS SRA untuk mendukung persyaratan kepatuhan privasi.

Lampiran berisi daftar layanan keamanan, identitas, dan kepatuhan AWS individual, serta menyediakan tautan ke informasi selengkapnya tentang setiap layanan. Bagian Riwayat dokumen menyediakan log perubahan untuk melacak versi dokumen ini. Anda juga dapat berlangganan umpan RSS untuk pemberitahuan perubahan.

catatan

Untuk menyesuaikan diagram arsitektur referensi dalam panduan ini berdasarkan kebutuhan bisnis Anda, Anda dapat mengunduh file.zip berikut dan mengekstrak isinya.

Unduh file sumber diagram ( PowerPoint format Microsoft)