本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 啟動安全性基準
Amazon Web Services (貢獻者)
2023 年 5 月 (文件歷史記錄)
AWS 啟動安全基準 (AWS SSB) 是一組控制項,可為企業建立安全建置的基礎, AWS 而不會降低其靈活性。這些控制構成了安全狀態的基礎,重點是保護憑證、啟用日誌記錄和可見性、管理聯絡資訊以及實作基本資料界限。
本指南中的控制在設計時考慮了早期新創公司,無需付出大量精力即可減輕最常見的安全風險。許多新創公司 AWS 雲端 都使用單一 開始其旅程 AWS 帳戶。隨著組織的發展,其會遷移至多帳戶架構。本指南中的指引是針對單一帳戶架構設計的,但它可以協助您設定安全控制,以便在您轉移至多帳戶架構時輕鬆遷移或修改。
AWS SSB 中的控制項分為兩個類別:帳戶和工作負載。帳戶控制有助於保護您的 AWS 帳戶 安全。其中包括有關設定使用者存取、政策和許可的建議,還包括有關如何監控您的帳戶是否存在未經授權或潛在惡意活動的建議。工作負載控制有助於保護雲端中的資源和程式碼,例如應用程式、後端程序和資料。其中包括加密和縮小存取範圍等建議。
注意
本指南中建議的一些控制會取代初始設定期間設定的預設值,而大多數控制會設定新的設定和政策。本文件不應視為涵蓋了所有可用的控制。
目標對象
本指南最適合處於發展初期、人員和營運最少的新創公司。
處於營運和成長後期的新創公司或其他企業仍然可以透過根據目前實務審核這些控制來獲得重要的價值。如果您識別任何差距,可以實作本指南中的各個控制,然後評估其是否適合作為長期解決方案。
注意
本指南中建議的控制本質上是基礎性的。新創公司或其他處於規模或成熟階段的公司應酌情新增額外的控制。
基礎架構和安全責任
AWS Well-Architected
您可以使用 AWS Well-Architected Tool
安全與合規是 AWS 和 客戶之間的共同責任。共同責任模型