AWS Sicherheitsgrundlagen beim Start - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Sicherheitsgrundlagen beim Start

Amazon Web Services (Mitwirkende)

Mai 2023 (Dokumentverlauf)

Die AWS Startup Security Baseline (AWS SSB) besteht aus einer Reihe von Kontrollen, die eine Mindestgrundlage schaffen, auf der Unternehmen sicher aufbauen können, AWS ohne ihre Agilität zu beeinträchtigen. Diese Kontrollen bilden die Grundlage für Ihre Sicherheitslage und konzentrieren sich auf die Sicherung von Anmeldeinformationen, die Bereitstellung von Protokollierung und Transparenz, die Verwaltung von Kontaktinformationen und die Implementierung grundlegender Datengrenzen.

Die Kontrollen in diesem Leitfaden wurden für frühe Startups konzipiert und minimieren die häufigsten Sicherheitsrisiken ohne großen Aufwand. Viele Startups beginnen ihre Reise im AWS Cloud mit einem einzigen AWS-Konto. Wenn Organisationen wachsen, migrieren sie zu Architekturen mit mehreren Konten. Die Anleitungen in diesem Leitfaden sind für Einzelkontenarchitekturen konzipiert, helfen Ihnen jedoch bei der Einrichtung von Sicherheitskontrollen, die bei der Umstellung auf eine Architektur mit mehreren Konten einfach migriert oder geändert werden können.

Die Kontrollen in der AWS SSB sind in zwei Kategorien unterteilt: Konto und Arbeitslast. Kontokontrollen tragen dazu bei, dass Sie AWS-Konto sicher sind. Es enthält Empfehlungen zur Einrichtung von Benutzerzugriffen, Richtlinien und Berechtigungen sowie Empfehlungen, wie Sie Ihr Konto auf unbefugte oder potenziell bösartige Aktivitäten überwachen können. Workload-Kontrollen helfen dabei, Ihre Ressourcen und Ihren Code in der Cloud zu sichern, z. B. Anwendungen, Backend-Prozesse und Daten. Es enthält Empfehlungen wie Verschlüsselung und Reduzierung des Zugriffsumfangs.

Anmerkung

Einige der in diesem Handbuch empfohlenen Steuerelemente ersetzen die bei der Ersteinrichtung konfigurierten Standardeinstellungen, während die meisten neue Einstellungen und Richtlinien konfigurieren. Dieses Dokument sollte in keiner Weise als umfassend betrachtet werden, wenn es um alle verfügbaren Kontrollen geht.

Zielgruppe

Dieser Leitfaden eignet sich am besten für Startups, die sich in der Anfangsphase der Entwicklung befinden und nur wenig Personal und Betrieb haben.

Startups oder andere Unternehmen, die sich in einer späteren Betriebs- und Wachstumsphase befinden, können immer noch erheblichen Nutzen daraus ziehen, diese Kontrollen anhand ihrer derzeitigen Praktiken zu überprüfen. Wenn Sie Lücken feststellen, können Sie die einzelnen Kontrollen in diesem Leitfaden implementieren und sie dann auf ihre Eignung als langfristige Lösung prüfen.

Anmerkung

Die in diesem Leitfaden empfohlenen Kontrollen sind grundlegender Natur. Startups oder andere Unternehmen, die in einer späteren Größenordnung oder Raffinesse tätig sind, sollten gegebenenfalls zusätzliche Kontrollen hinzufügen.

Grundlegender Rahmen und Sicherheitsaufgaben

AWS Well-Architected unterstützt Cloud-Architekten beim Aufbau einer sicheren, leistungsstarken, belastbaren und effizienten Infrastruktur für ihre Anwendungen und Workloads. Die AWS Startup Security Baseline orientiert sich an der Sicherheitssäule des AWS Well-Architected Framework. Die Sicherheitssäule beschreibt, wie Sie Cloud-Technologien nutzen können, um Daten, Systeme und Komponenten so zu schützen, dass Ihre Sicherheitslage verbessert werden kann. Dies hilft Ihnen, Ihre geschäftlichen und behördlichen Anforderungen zu erfüllen, indem Sie die aktuellen Empfehlungen befolgen. AWS

Sie können überprüfen, ob Sie die Best Practices von Well-Architected einhalten, indem Sie die AWS Well-Architected Toolin Ihrem. AWS-Konto

Sicherheit und Compliance liegen in der gemeinsamen Verantwortung des Kunden AWS . Das Modell der gemeinsamen Verantwortung wird häufig so beschrieben, dass AWS es für die Sicherheit der Cloud verantwortlich ist (d. h. für den Schutz der Infrastruktur, auf der alle in der Cloud angebotenen Dienste ausgeführt werden AWS Cloud), und dass Sie für die Sicherheit in der Cloud verantwortlich sind (abhängig von den von Ihnen ausgewählten AWS Cloud Diensten). Beim Modell der geteilten Verantwortung fällt die Implementierung der Sicherheitskontrollen in diesem Dokument in Ihre Verantwortung als Kunde.