設計原則

實作強大的身分基礎：實作最低權限的原則，並針對每次與 AWS 資源的互動，以適當的授權強制執行職責分離。集中進行身分管理，旨在消除對長期靜態憑證的倚賴。

維持可追蹤性：即時監控、提醒和稽核您環境中發生的動作和變更。將日誌和指標收集與系統進行整合，以自動調查並採取動作。

在所有層級套用安全：透過多個安全控制，套用深度防禦方法。套用至所有層 （例如網路邊緣、VPC、負載平衡、每個執行個體和運算服務、作業系統、應用程式和程式碼）。

將安全最佳實務自動化：將基於軟體的安全機制自動化，以提高您安全、快速和以具成本效益的方式擴展的能力。建立安全架構 (包括實作控制) 在版本控制的範本中作為程式碼定義和管理。

保護傳輸中和靜態資料：將您的資料分為不同的敏感性等級，並使用適當的機制，例如加密、記號化及存取控制。

讓人員遠離資料：使用機制和工具，來降低或消除對直接存取或手動處理資料的需要。在處理敏感資料時，這降低了處理不當或修改以及人為錯誤的風險。

為安全事件作準備：為事故做好萬全準備，建立與您組織的要求吻合的事件管理和調查政策與程序。執行失敗回應模擬和使用工具與自動化，以提高偵測、調查和復原的速度。