安全基礎
安全支柱描述如何利用雲端技術來保護資料、系統和資產,從而改善您的安全狀態。本白皮書針對在 AWS 上建構安全的工作負載,提供深入的最佳實務指引。
設計原則
雲端中有一些原則能協助您強化工作負載的安全:
-
實作堅實的身分識別基礎:實作最低權限原則,並對於每個與 AWS 資源的互動強制執行職責與適當的授權分離。集中進行身分管理,旨在消除對長期靜態憑證的倚賴。
-
維持可追蹤性:即時監控、提醒和稽核您環境中發生的動作和變更。將日誌和指標收集與系統進行整合,以自動調查並採取動作。
-
在所有層級套用安全:透過多個安全控制,套用深度防禦方法。套用至所有層級 (例如,網路邊緣、VPC、負載平衡、每個執行個體和運算服務、作業系統、應用程式和程式碼)。
-
將安全最佳實務自動化:將基於軟體的安全機制自動化,以提高您安全、快速和以具成本效益的方式擴展的能力。建立安全架構 (包括實作控制) 在版本控制的範本中作為程式碼定義和管理。
-
保護傳輸中和靜態資料:將您的資料分為不同的敏感性等級,並使用適當的機制,例如加密、記號化及存取控制。
-
讓人員遠離資料:使用機制和工具,來降低或消除對直接存取或手動處理資料的需要。在處理敏感資料時,這降低了處理不當或修改以及人為錯誤的風險。
-
為安全事件作準備:為事故做好萬全準備,建立與您組織的要求吻合的事件管理和調查政策與程序。執行失敗回應模擬和使用工具與自動化,以提高偵測、調查和復原的速度。
定義
雲端中的安全包括七個層面:
