Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Sicherheitsgrundlagen beim Start
Amazon Web Services (Mitwirkende)
Mai 2023 (Dokumentverlauf)
Die AWS Startup Security Baseline (AWS SSB) besteht aus einer Reihe von Kontrollen, die eine Mindestgrundlage schaffen, auf der Unternehmen sicher aufbauen können, AWS ohne ihre Agilität zu beeinträchtigen. Diese Kontrollen bilden die Grundlage für Ihre Sicherheitslage und konzentrieren sich auf die Sicherung von Anmeldeinformationen, die Bereitstellung von Protokollierung und Transparenz, die Verwaltung von Kontaktinformationen und die Implementierung grundlegender Datengrenzen.
Die Kontrollen in diesem Leitfaden wurden für frühe Startups konzipiert und minimieren die häufigsten Sicherheitsrisiken ohne großen Aufwand. Viele Startups beginnen ihre Reise im AWS Cloud mit einem einzigen AWS-Konto. Wenn Organisationen wachsen, migrieren sie zu Architekturen mit mehreren Konten. Die Anleitungen in diesem Leitfaden sind für Einzelkontenarchitekturen konzipiert, helfen Ihnen jedoch bei der Einrichtung von Sicherheitskontrollen, die bei der Umstellung auf eine Architektur mit mehreren Konten einfach migriert oder geändert werden können.
Die Kontrollen in der AWS SSB sind in zwei Kategorien unterteilt: Konto und Arbeitslast. Kontokontrollen tragen dazu bei, dass Sie AWS-Konto sicher sind. Es enthält Empfehlungen zur Einrichtung von Benutzerzugriffen, Richtlinien und Berechtigungen sowie Empfehlungen, wie Sie Ihr Konto auf unbefugte oder potenziell bösartige Aktivitäten überwachen können. Workload-Kontrollen helfen dabei, Ihre Ressourcen und Ihren Code in der Cloud zu sichern, z. B. Anwendungen, Backend-Prozesse und Daten. Es enthält Empfehlungen wie Verschlüsselung und Reduzierung des Zugriffsumfangs.
Anmerkung
Einige der in diesem Handbuch empfohlenen Steuerelemente ersetzen die bei der Ersteinrichtung konfigurierten Standardeinstellungen, während die meisten neue Einstellungen und Richtlinien konfigurieren. Dieses Dokument sollte in keiner Weise als umfassend betrachtet werden, wenn es um alle verfügbaren Kontrollen geht.
Zielgruppe
Dieser Leitfaden eignet sich am besten für Startups, die sich in der Anfangsphase der Entwicklung befinden und nur wenig Personal und Betrieb haben.
Startups oder andere Unternehmen, die sich in einer späteren Betriebs- und Wachstumsphase befinden, können immer noch erheblichen Nutzen daraus ziehen, diese Kontrollen anhand ihrer derzeitigen Praktiken zu überprüfen. Wenn Sie Lücken feststellen, können Sie die einzelnen Kontrollen in diesem Leitfaden implementieren und sie dann auf ihre Eignung als langfristige Lösung prüfen.
Anmerkung
Die in diesem Leitfaden empfohlenen Kontrollen sind grundlegender Natur. Startups oder andere Unternehmen, die in einer späteren Größenordnung oder Raffinesse tätig sind, sollten gegebenenfalls zusätzliche Kontrollen hinzufügen.
Grundlegender Rahmen und Sicherheitsaufgaben
AWS Well-Architected
Sie können überprüfen, ob Sie die Best Practices von Well-Architected einhalten, indem Sie die AWS Well-Architected Tool
Sicherheit und Compliance liegen in der gemeinsamen Verantwortung des Kunden AWS . Das Modell der gemeinsamen Verantwortung