Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Neuinterpretation der acht wichtigsten Strategien für die Cloud
Im Folgenden finden Sie die ursprünglichen Strategien zur Risikominderung von Essential Eight, die für Netzwerke mit Internetanschluss Microsoft konzipiert wurden:
-
Steuerung von Anwendungen
-
Patchen Sie Anwendungen
-
Konfigurieren Sie die Microsoft Office Makroeinstellungen
-
Härtung von Benutzeranwendungen
-
Beschränken Sie Administratorrechte
-
Betriebssysteme patchen
-
Multifaktor-Authentifizierung
-
Regelmäßige Backups
Es ist wichtig, noch einmal darauf hinzuweisen, dass das Essential Eight-Framework nicht für Cloud-Umgebungen konzipiert ist. Die zugrunde liegenden Prinzipien sind jedoch anwendbar, und es gibt Überschneidungen zwischen den Essential Eight-Strategien und den Best Practices von AWS Well-Architected Framework.
Verschiedene Cloud-native Ansätze können die Sicherheit verbessern und Ihren Compliance-Aufwand drastisch reduzieren. In lokalen Umgebungen sind Sie für alle Sicherheitsaspekte verantwortlich, und es gibt keine vererbten Kontrollen. AWS Ist bei der Ausführung von Workloads in der Cloud für den Schutz der Infrastruktur verantwortlich, auf der unsere Dienste ausgeführt werden. Sie können auch Ihren Compliance-Aufwand reduzieren, indem Sie Automatisierung und Managed Services nutzen. Managed Services, auch abstrakte Dienste genannt, sind AWS-Services für den AWS Betrieb der Infrastrukturebene, des Betriebssystems und der Plattformen zuständig. Sie greifen auf die Endgeräte zu, um Daten zu speichern und abzurufen. Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB sind Beispiele für Managed Services. Weitere Informationen finden Sie im Thema 1: Managed Services nutzen Abschnitt dieses Handbuchs.
Daher ist eine gewisse Neuinterpretation erforderlich, um die Essential Eight-Strategien für folgende Workloads geeignet zu machen. AWSIn diesem Leitfaden werden die Essential Eight-Strategien in AWS Themen zusammengefasst.
Verwendung der Themen
Dieser Leitfaden ist in acht Themen unterteilt. Jede Essential Eight-Strategie ist einem oder mehreren der folgenden Themen zugeordnet, und jedes Thema ist einer oder mehreren Best Practices im AWS Well-Architected Framework zugeordnet:
Jedes Thema enthält einen Überblick über das Thema, die zugehörigen Best Practices für das AWS Well-Architected Framework und Anweisungen, wie Sie den Reifegrad von Essential Eight erreichen und die Einhaltung der Vorschriften überwachen können. Die Anweisungen enthalten manuelle Schritte oder helfen Ihnen, Automatisierungen mithilfe von Regeln zu konfigurieren.AWS Config Manuelle Schritte erfordern Mechanismen, um sicherzustellen, dass die Ergebnisse behoben werden. Weitere Informationen finden Sie unterThema 8: Mechanismen für manuelle Prozesse implementieren. AWS Config Regeln erfordern eine ähnliche Überwachung oder Automatisierung, um Ressourcen zu korrigieren, die den Vorschriften nicht entsprechen. Wenn Sie die auf diese Themen ausgerichteten Leitlinien befolgen, können Sie den Reifegrad von Essential Eight mit einem Ansatz erreichen, der auch die Vorteile der Cloud maximiert.
Neuinterpretation der Essential Eight-Strategien für die Cloud
Da das Essential Eight-Framework nicht für Cloud-Umgebungen konzipiert ist, ist es wichtig, einen Cloud-nativen Ansatz zu wählen, wenn es um die grundlegenden Prinzipien jeder Essential-Eight-Strategie geht. Der Ansatz hängt von zwei Schlüsselfragen ab.
Welche Dienste nutzen Sie?
AWS Modell der geteilten VerantwortungSie können dazu beitragen, Ihre Compliance- und Betriebslasten zu verringern. Managed Services verlagern mehr AWS Verantwortung auf die Aufrechterhaltung der Verfügbarkeit, Leistung und Sicherheitsoptimierung des bereitgestellten Dienstes. Managed Services verringern auch den betrieblichen und administrativen Aufwand, der mit der Wartung eines Dienstes verbunden ist, sodass mehr Zeit zur Verfügung steht, um sich auf Innovationen zu konzentrieren.
Zu den verwalteten Diensten gehören serverlose Dienste wie Amazon API Gateway und DynamoDB. AWS Lambda Eine Datenbank auf Amazon Relational Database Service (Amazon RDS) erfordert weniger betriebliche Verantwortung als eine Datenbank auf Amazon Elastic Compute Cloud (Amazon EC2).
Wenn Sie beispielsweise die Essential Eight-Strategie der Patch-Betriebssysteme für die Cloud anpassen, müssen Sie sich überlegen, welche Dienste Sie verwenden und ob Sie für das Patchen dieser Ressourcen verantwortlich sind. AWS ist für das Patchen vollständig verwalteter Dienste wie Lambda und DynamoDB verantwortlich. Für andere Dienste, wie Amazon RDS oder Amazon Redshift, müssen Sie möglicherweise Patches während der Wartungsfenster verwalten.
Welches Bereitstellungsmodell verwenden Sie?
Verwendet Ihr Unternehmen einen veränderlichen oder unveränderlichen Infrastrukturansatz?
Das Modell der veränderlichen Infrastruktur aktualisiert und modifiziert die bestehende Infrastruktur für Produktionsworkloads. Dies war die Standardbereitstellungsmethode vor der Cloud, als der Austausch der Serverinfrastruktur so kostspielig und zeitaufwändig war, dass der praktischste Ansatz darin bestand, Änderungen an Servern vorzunehmen, die sich bereits in der Produktion befanden. Ein Beispiel für einen veränderbaren Ansatz in der Cloud ist die direkte Bereitstellung von Anwendungsänderungen auf laufenden EC2-Instances, entweder manuell oder mithilfe eines Softwarebereitstellungsdienstes wie AWS Systems Manager Run Command oder. AWS CodeDeploy
Das unveränderliche Infrastrukturmodell stellt eine neue Infrastruktur für Produktionsworkloads bereit, anstatt die bestehende Infrastruktur zu aktualisieren, zu patchen oder zu modifizieren. Ein Beispiel für einen unveränderlichen Ansatz ist die Definition eines Anwendungsstapels in oder. AWS CloudFormationAWS Cloud Development Kit (AWS CDK) Sie können diese Dienste verwenden, um einen Anwendungsstapel über CI/CD-Pipelines (Continuous Integration and Continuous Delivery) bereitzustellen. Bei diesem Ansatz werden Bereitstellungsmethoden wie „Rolling“ oder „Blue/Green“ verwendet. Weitere Informationen zu diesem Ansatz finden Sie in der Best Practice Deploy using immutable infrastructure im AWS Well-Architected Framework.
Wenn Sie beispielsweise die Essential Eight-Strategie für Patch-Betriebssysteme an die Cloud anpassen, müssen Sie berücksichtigen, wie sich das Patchen auf das Bereitstellungsmodell auswirkt. Bei veränderlicher Infrastruktur können Sie Ressourcen manuell patchen oder die betriebliche Effizienz durch Automatisierung verbessern. Wenn Sie eine unveränderliche Infrastruktur verwenden, würden Sie eine CI/CD-Pipeline verwenden, um eine neue Infrastruktur mit der neuesten Version des Betriebssystems bereitzustellen. Tatsächlich ist der Begriff Patching im Rahmen dieses Modells eine Fehlbezeichnung, da die Infrastruktur ersetzt und nicht gepatcht würde.