安全性、風險和合規 - AWS 規範性指導
目標結果操作指南

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全性、風險和合規

安全性、風險和合規工作流定義了結構化方法,以協助您建立對 的信心 AWS。它還啟用了基礎安全、風險和合規功能,可加速您準備和規劃遷移專案。交付方法是以 AWS CAF 安全觀點為基礎,為準備將業務工作負載遷移到其中的安全團隊提供更詳細的指導 AWS。此工作流會利用虛擬資料中心的概念來解決最低基準安全性和合規控制。虛擬資料中心旨在使用一或多個雲端安全交付團隊,透過敏捷的開發程序建構。

目標

安全觀點為下列項目提供建議的初始組態:

  • AWS Identity and Access Management (IAM) 模型

  • 記錄和監控模型

  • 基礎架構安全

  • 資料保護

  • 事件回應

結果

開發相關程式碼範例支援的可參考手冊,並涵蓋下列五個核心主題,以利用 AWS 服務進行安全和稽核任務:

  • 身分與存取管理

  • 偵測性控制

  • 基礎架構安全

  • 資料保護

  • 事件回應

操作指南