Nächste Schritte - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nächste Schritte

Nachdem Sie diesen Leitfaden gelesen haben, sollten Sie mit den vier Arten von Sicherheitskontrollen vertraut sein, verstehen, wie sie Teil Ihres Sicherheits-Governance-Frameworks sind, und bereit sein, mit der Implementierung und Automatisierung von Sicherheitskontrollen in der AWS Cloud zu beginnen. Zusätzlich empfehlen wir Ihnen, die Referenzen zu überprüfen, die im Abschnitt Ressourcen enthalten sind.

Wir empfehlen Ihnen außerdem, die folgenden nächsten Schritte zu unternehmen, um die Sicherheit Ihrer Cloud-Infrastruktur zu bewerten und mit der Implementierung von Sicherheitskontrollen zu beginnen:

  1. Aktivieren und konfigurieren Sie AWS Security Hub. Als bewährte Methode empfehlen wir Ihnen, die verfügbaren Standardsteuerungen zu aktivieren. Weitere Informationen finden Sie unter Sicherheitsstandards und Kontrollen (Security-Hub-Dokumentation).

  2. Aktivieren und konfigurieren Sie AWS Config. Weitere Informationen finden Sie unter Erste Schritte (AWS Config Dokumentation).

  3. Mithilfe von AWS-Services Security Hub, Amazon Macie, AWS Config AWS Trusted Advisor, und Amazon Inspector können Sie Ihre Organisation und Kontoinfrastruktur bewerten, Bereiche identifizieren, die verbessert werden müssen, und diese Services überprüfen und Empfehlungen dazu geben. Verwenden Sie das Sicherheitsprüfung-Feature in Security Hub, um eine Sicherheitsbewertung für einen Sicherheitsstandard zu generieren. Weitere Informationen finden Sie unter Determining security scores (Security-Hub-Dokumentation).

  4. Implementieren Sie präventive, proaktive, detektivische und reaktive Sicherheitskontrollen auf der Grundlage der identifizierten Verbesserungen.

  5. Führen Sie eine nachfolgende Sicherheitsbewertung durch, um die Wirksamkeit der implementierten Sicherheitskontrollen zu bewerten. Stellen Sie in Security Hub fest, ob sich der Sicherheitsfaktor verbessert hat. Führen Sie Iterationen durch, um die Sicherheitskontrollen zu verbessern oder neue hinzuzufügen.

  6. Legen Sie einen regelmäßigen Rhythmus für die Durchführung von Sicherheitsbeurteilungen fest, z. B. jährlich.