AWS CAF 安全觀點
安全觀點包含四個元件:
-
指令控制建立管控、風險與合規模型,以供整個環境在其中操作。
-
預防控制保護工作負載,並減緩威脅和漏洞。
-
偵測控制為企業在 AWS 中的部署操作提供完整的可見度與透明度。
-
回應控制為偏離安全基準的可能變動提供補救。
雖然 IR 通常在回應控制元件下查看,但它們依賴於其他元件並受其影響。例如,指令和預防安全控制有助於建立基準,讓您可以監控和調查任何偏離此基準的情況。這種方法不僅可消除雜訊,並有助於防禦性的安全設計。