Implementierung von Sicherheitskontrollen in AWS - AWS Präskriptive Leitlinien
Zielgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementierung von Sicherheitskontrollen in AWS

Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar und Lucia Vanta, Amazon Web Services (AWS)

Dezember 2023 (Dokumentverlauf)

Sicherheit ist für jedes Unternehmen von entscheidender Bedeutung und stellt eine wichtige Säule des AWS Well-Architected Framework dar. Viele wissen jedoch nicht, wie sie Sicherheitsaspekte berücksichtigen und eine ganzheitliche Strategie für automatisierte Sicherheitstests und Abhilfe für ihre Cloud-Umgebungen entwickeln sollen. Durch die Verwendung von AWS-Services und Tools wie AWS Config, Amazon GuardDuty und AWS CloudFormation können Sie eine Strategie für Sicherheitstests erstellen und diese in Ihre AWS Cloud-Umgebungen integrieren.

Um die Einhaltung der Sicherheitsrichtlinien und -standards Ihres Unternehmens zu unterstützen, sind Sicherheitskontrollen technische oder administrative Integritätsschutzmaßnahmen, die dazu beitragen, die Fähigkeit eines Bedrohungsakteurs, eine Schwachstelle auszunutzen, zu verhindern, zu erkennen oder zu verringern. Sie dienen dem Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Ressourcen und Daten. Im Folgenden finden Sie Beispiele für Sicherheitskontrollen:

  • Implementierung der Multi-Faktor-Authentifizierung für Benutzer, die sich bei einer Anwendung anmelden müssen

  • Protokollierung, Überwachung und Abfrage von Aktionen zum Zwecke der Durchführung von Echtzeitprüfungen der Kontoaktivitäten

  • Sicherstellen, dass vertrauliche Daten verschlüsselt sind

  • Sicherstellen, dass die Protokolle gemäß den Aufbewahrungsrichtlinien Ihres Unternehmens gespeichert werden

Es gibt vier Typen von Sicherheitskontrollen: präventiv, proaktiv, detektivisch und reaktiv. In diesem Handbuch werden die einzelnen Arten ausführlicher beschrieben und der Schwerpunkt liegt auf der Implementierung und Automatisierung dieser Kontrollen in die AWS Cloud. Dieser Leitfaden hilft Ihnen bei der Implementierung kontinuierlicher und proaktiver Sicherheitskontrollen.

Zielgruppe

Dieser Leitfaden richtet sich an Architekten und Sicherheitsingenieure, die für die Implementierung von Sicherheitskontrollen in der AWS Cloud verantwortlich sind. Wenn Ihr Unternehmen keine Sicherheitsrichtlinien, Kontrollziele oder Standards, wie unter Sicherheitskontrollen im Governance-Framework beschrieben, definiert hat, empfehlen wir, diese Governance-Aufgaben umzusetzen, bevor Sie dieses Handbuch umsetzen.