Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ihren Workload absichern
Die Kontrollen und Empfehlungen in diesem Abschnitt helfen Ihnen dabei, Ihre Workloads zu schützen, die in AWS ausgeführt werden, während Sie sie erstellen. Sie legen Wert auf sichere Verfahren zur Verwaltung von Anwendungsgeheimnissen und Zugriffsumfang, zur Minimierung der Zugriffswege zu privaten Ressourcen und zum Schutz von Daten während der Übertragung und Speicherung von Daten mithilfe von Verschlüsselung.
In diesem Abschnitt werden folgende Themen behandelt:
- WKLD.01 Verwenden Sie IAM Rollen für Berechtigungen in der Rechenumgebung
- WKLD.02 Beschränken Sie den Umfang der Nutzung von Anmeldeinformationen mit ressourcenbasierten Policy-Berechtigungen
- WKLD.03 Verwenden Sie kurzlebige Geheimnisse oder einen Dienst zur Verwaltung von Geheimnissen
- WKLD.04 Verhindern Sie, dass Anwendungsgeheimnisse preisgegeben werden
- WKLD.05 Enthüllte Geheimnisse erkennen und korrigieren
- WKLD.06 Verwenden Sie Systems Manager anstelle von oder SSH RDP
- WKLD.07 Protokollieren Sie Datenereignisse für S3-Buckets mit sensiblen Daten
- WKLD.08 Amazon-Volumes verschlüsseln EBS
- WKLD.09 Amazon-Datenbanken verschlüsseln RDS
- WKLD1.0 Stellen Sie private Ressourcen in privaten Subnetzen bereit
- WKLD1.1 Beschränken Sie den Netzwerkzugriff mithilfe von Sicherheitsgruppen
- WKLD1.2 Verwenden Sie VPC Endpunkte, um auf unterstützte Dienste zuzugreifen
- WKLD1.3 Für alle öffentlichen Web-Endpunkte erforderlich HTTPS
- WKLD.14 Verwenden Sie Edge-Protection-Dienste für öffentliche Endgeräte
- WKLD1.5 Definieren Sie Sicherheitskontrollen in Vorlagen und implementieren Sie sie mithilfe von CI/CD-Methoden