AWS 啟動安全性基準 - AWS 規範指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 啟動安全性基準

Amazon Web Services (貢獻者)

2023 年 5 月 (文件歷史記錄)

AWS 啟動安全基準 (AWS SSB) 是一組控制項,可為企業建立安全建置的基礎, AWS 而不會降低其靈活性。這些控制構成了安全狀態的基礎,重點是保護憑證、啟用日誌記錄和可見性、管理聯絡資訊以及實作基本資料界限。

本指南中的控制在設計時考慮了早期新創公司,無需付出大量精力即可減輕最常見的安全風險。許多新創公司 AWS 雲端 都使用單一 開始其旅程 AWS 帳戶。隨著組織的發展,其會遷移至多帳戶架構。本指南中的指引是針對單一帳戶架構設計的,但它可以協助您設定安全控制,以便在您轉移至多帳戶架構時輕鬆遷移或修改。

AWS SSB 中的控制項分為兩個類別:帳戶和工作負載。帳戶控制有助於保護您的 AWS 帳戶 安全。其中包括有關設定使用者存取、政策和許可的建議,還包括有關如何監控您的帳戶是否存在未經授權或潛在惡意活動的建議。工作負載控制有助於保護雲端中的資源和程式碼,例如應用程式、後端程序和資料。其中包括加密和縮小存取範圍等建議。

注意

本指南中建議的一些控制會取代初始設定期間設定的預設值,而大多數控制會設定新的設定和政策。本文件不應視為涵蓋了所有可用的控制。

目標對象

本指南最適合處於發展初期、人員和營運最少的新創公司。

處於營運和成長後期的新創公司或其他企業仍然可以透過根據目前實務審核這些控制來獲得重要的價值。如果您識別任何差距,可以實作本指南中的各個控制,然後評估其是否適合作為長期解決方案。

注意

本指南中建議的控制本質上是基礎性的。新創公司或其他處於規模或成熟階段的公司應酌情新增額外的控制。

基礎架構和安全責任

AWS Well-Architected 協助雲端架構師為其應用程式和工作負載建置安全、高效能、彈性且高效率的基礎設施。 AWS 啟動安全基準會與 AWS Well-Architected 架構的安全支柱保持一致。安全支柱描述如何利用雲端技術來保護資料、系統和資產,從而改善您的安全狀態。這可協助您遵循目前的 AWS 建議來滿足業務和法規要求。

您可以使用 AWS Well-Architected Tool中的 來評估您對 Well-Architected 最佳實務的遵循程度 AWS 帳戶。

安全與合規是 AWS 和 客戶之間的共同責任。共同責任模型通常透過說明 AWS 負責雲端的安全性 (亦即,保護執行 中提供之所有服務的基礎設施 AWS 雲端),而您要負責雲端的安全性 (由您選擇的 AWS 雲端 服務決定)。在共同責任模型中,實作本文件中的安全控制是您作為客戶的責任的一部分。