本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AWS 上实施安全控制
Iqbal Umair、Gurpreet Kaur Cheema、Wasim Hossain、Joseph Nguyen、San Brar 和 Lucia Vanta,Amazon Web Services(AWS)
2023 年 12 月(文档历史记录)
安全性对每个公司都至关重要,也是 AWS Well-Architected Framework 中的关键支柱。但是,很多人不知道如何应对安全注意事项,也不知道如何为其云环境创建全面的自动化安全测试和补救策略。借助 AWS 服务 和各类工具,如 AWS Config、Amazon GuardDuty 和 AWS CloudFormation,您可以创建安全测试策略并将其构建到您的 AWS Cloud 环境。
为了帮助满足公司的安全策略和标准,安全控制作为技术或管理防护机制,有助于阻止、检测或削弱威胁行为者利用安全漏洞的能力。它们旨在保护资源和数据的机密性、完整性和可用性。以下是安全控制的示例:
-
为需要登录应用程序的用户实施多重身份验证
-
记录、监控和查询操作,以便对账户活动进行实时审计
-
确保敏感数据已加密
-
确保根据公司的保留策略存储日志
安全控制有四种类型:预防性、主动、侦测性和响应性。本指南详细描述了每种类型,并重点介绍了如何在 AWS Cloud 中实施和自动化这些控制。本指南可帮助您实施持续且主动的安全控制。
目标受众
本指南适用于负责在 AWS Cloud 中实施安全控制的架构师和安全工程师。如果您的公司尚未定义安全策略、控制目标或标准,如 治理框架中的安全控制 中所述,建议您先完成这些治理,然后再继续阅读本指南。
