本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全性、风险与合规
安全、风险和合规工作流程定义了一种结构化的方法,可帮助您建立信心。 AWS它还支持基础安全性、风险和合规能力,从而加快迁移项目的准备和规划。交付方法建立在 AWS CAF 安全视角之上,为准备将业务工作负载迁移到 AWS的安全团队提供了更详细的指导。该工作流利用虚拟数据中心的概念来解决最低限度的基准安全性和合规控制问题。虚拟数据中心旨在通过一个或多个云安全交付团队的敏捷开发流程来构建。
目标
安全视角为以下内容提供了建议的初始配置:
-
AWS Identity and Access Management (IAM) 模型
-
日志记录和监控模式
-
基础结构安全性
-
数据保护
-
事件响应
成果
开发可参考的行动手册,这些手册由相关代码示例支持,涵盖使用服务的安全和审计任务的以下五个核心主题: AWS
-
身份和访问管理
-
侦测性控制
-
基础结构安全性
-
数据保护
-
事件响应
操作指南
