AWS CAF 安全视角 - AWS 安全事件响应指南

AWS CAF 安全视角

安全视角包括四个组成部分:

  • 指导性控制机制旨在围绕运营环境构建治理、风险和合规模型。

  • 预防性控制机制旨在保护您的工作负载并减少威胁和漏洞。

  • 检测性控制机制可使您在 AWS 中的部署运营变得可见、透明。

  • 响应性控制机制旨在纠正可能偏离安全基准的行为。

尽管通常是在响应性控制组成部分下查看 IR,但这些组件相互依赖并受其他组件影响。例如,指导性和预防性安全控制机制可帮助建立基准,因此您可以监控和调查任何偏离此基准的情况。此方法不仅消除了噪音,而且还有助于防御性安全设计。