SEC01-BP08 定期評估和實作新的安全服務和功能 - AWS Well-Architected 架構
實作指引資源

SEC01-BP08 定期評估和實作新的安全服務和功能

評估和實作 AWS 和 AWS 合作夥伴提供的安全服務和功能,讓您發展工作負載的安全狀態。 

預期成果:您擁有一套標準實務,可通知您 AWS 和 AWS 合作夥伴發行的新功能和服務。您會評估這些新功能對於環境和工作負載目前和新控制的設計有何影響。

常見的反模式:

  • 您未訂閱 AWS 部落格和 RSS 摘要,因此未能迅速得知相關的新功能和服務

  • 您仰賴第二手來源得知安全服務和功能的最新消息和更新

  • 您沒有鼓勵組織中的 AWS 使用者隨時掌握最新更新

建立此最佳實務的優勢:如果您能隨時掌握新的安全服務和功能,就可以在雲端環境和工作負載中實作控制方面做出明智的決策。這些來源有助於提高對於不斷變化的安全態勢的意識,以及説明如何使用 AWS 服務來防範新出現的威脅。 

未建立此最佳實務時的曝險等級:

實作指引

AWS 會透過幾種通道通知客戶新的安全服務和功能:

您可以使用 Amazon Simple Notification Service (Amazon SNS) 訂閱 AWS 每日功能更新主題,以獲得完整的每日更新摘要。某些安全服務 (例如 Amazon GuardDutyAWS Security Hub) 會提供自己的 SNS 主題,以持續掌握與這些特定服務有關的新標準、調查結果及其他更新。

每年全球各地也會舉行多場會議、活動和網路研討會,於會中宣佈並詳細描述新服務和功能。其中特別值得關注的是年度 AWS re:Inforce 安全會議,以及較為常態的 AWS re:Invent 會議。先前所述的 AWS 新聞頻道會分享這些有關安全和其他服務的會議公告,您可以在 YouTube 上的 AWS 活動頻道線上觀看更深入的教育性分組會議。

您也可以向您的 AWS 帳戶 團隊詢問有關最新安全服務更新和建議的資訊。如果沒有直接聯絡資訊,您可以透過銷售人員支援表單聯繫您的團隊。同樣地,如果您訂閱 AWS 企業支援,將會收到來自技術客戶經理 (TAM) 的每週更新,您可以與他們安排定期審查會議。

實作步驟

  1. 使用您偏好的 RSS 閱讀器訂閱各種不同的部落格和公告,以及訂閱每日功能更新 SNS 主題。

  2. 評估要參加哪些 AWS 活動,以獲得有關新功能和服務的第一手資訊。

  3. 與您的 AWS 帳戶 團隊排定會議,以討論有關更新安全服務和功能的任何問題。

  4. 考慮訂閱企業支援,即可定期向技術客戶經理 (TAM) 諮詢。

資源

相關的最佳實務: