設計原則

建立強大的身份識別基礎：實作最低授權原則，並對於每個與 AWS 資源的互動強制執行職責與適當的授權分離。集中化身份管理，旨在消除對長期靜態登入資料的倚賴。

啟用可追溯性：即時監控、提醒和稽核動作和對您環境的變更。將日誌和指標收集與系統進行整合，以自動調查並採取動作。

在所有層套用安全性：使用多個安全控制套用深度防禦方法。套用至所有層級 (例如，網路邊緣、VPC、負載平衡、每個執行個體和運算服務、作業系統、應用程式和程式碼)。

自動化安全最佳實務：將基於軟體的安全性機制自動化，可提高您安全、快速和以具成本效益的方式擴展的能力。建立安全架構 (包括實作控制) 在版本控制的範本中作為程式碼定義和管理。

保護傳輸中資料和靜態資料：將您的資料分為不同的敏感性等級，並使用適當的機制，例如加密、權杖化及存取控制。

讓人員遠離資料：使用機制和工具，來降低或消除對直接存取或手動處理資料的需要。在處理敏感資料時，這降低了處理不當或修改以及人為錯誤的風險。

為安全事件做準備：為事故做好萬全準備，建立與您組織的要求吻合的事故管理和調查政策與程序。執行失敗回應模擬和使用工具與自動化，以提高偵測、調查和復原的速度。