Sicherheit und Compliance für australische Organisationen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit und Compliance für australische Organisationen

Viele Organisationen in Australien verwenden die, AWS Cloud um vertrauliche Daten zu speichern, sensible Transaktionen zu verarbeiten und wichtige Dienste aufzubauen.

In diesem Leitfaden wird zwar beschrieben, wie das Essential Eight-Framework für die Cloud angepasst werden kann, es werden jedoch AWS auch die folgenden Zertifizierungen und Modelle bereitgestellt, mit denen Sie die Sicherheits- und Compliance-Anforderungen Ihres Unternehmens erfüllen können:

Programm für registrierte Prüfer im Bereich Informationssicherheit

AWS-Services wurden im Rahmen des Information Security Registered Assessors Program (ACSC) des Australian Cyber Security Centre (IRAP) auf der PROTECTED Ebene bewertet. Ein unabhängiger zertifizierter IRAP Gutachter der Australian Signals Directorate (ASD) schloss die IRAP Bewertung von ab. AWS Diese Bewertung bietet die Gewissheit, dass in Bezug auf AWS Produkte und Dienstleistungen die entsprechenden Kontrollen für PROTECTED hohe Arbeitslasten eingeführt werden.

Das AWS IRAP PROTECTED Paket ist erhältlich über AWS Artifact. Der IRAP Bericht wurde unter Verwendung der Leitlinien zur ACSC Cloud-Sicherheit (ACSCWebsite) erstellt. Eine vollständige Liste der in AWS-Services den Geltungsbereich fallenden Bereiche finden Sie AWS-Services unter Geltungsbereich: IRAP.

Framework für die Hosting-Zertifizierung

Das Australian Hosting Certification Framework wurde entwickelt, um die sichere Verwaltung staatlicher Systeme und Daten zu unterstützen. Dieses Framework soll Unternehmen dabei helfen, die Risiken in der Lieferkette und im Besitz von Rechenzentren zu minimieren. AWS wurde auf der Stufe Certified Strategic zertifiziert. Dies hilft Regierungsbehörden, weiterhin schnell innovativ zu sein, obwohl sie wissen, dass dies AWS den behördlichen Anforderungen entspricht.

AWS Modell der geteilten Verantwortung

Das Modell der AWS gemeinsamen Verantwortung definiert, wie Sie gemeinsam die Verantwortung AWS für Sicherheit und Compliance in der Cloud übernehmen. AWS sichert die Infrastruktur, auf der alle in der angebotenen Dienste ausgeführt werden AWS Cloud, und Sie sind dafür verantwortlich, Ihre Nutzung dieser Dienste, z. B. Ihrer Daten und Anwendungen, zu sichern.

Dieses gemeinsame Modell kann Ihnen dabei helfen, die Einhaltung von Vorschriften und den betrieblichen Aufwand zu verringern, da viele Komponenten AWS betrieben, verwaltet und kontrolliert werden, angefangen beim Host-Betriebssystem und der Virtualisierungsebene bis hin zur physischen Sicherheit der Einrichtungen, in denen der Service betrieben wird. Sie übernehmen die Verantwortung für die Verwaltung des Gastbetriebssystems (einschließlich Updates und Sicherheitspatches) und anderer zugehöriger Anwendungssoftware. Sie übernehmen auch die Verantwortung für die Konfiguration der Sicherheitsgruppen-Firewall, die AWS Folgendes bietet.

Es ist wichtig, dass Sie das Modell der AWS gemeinsamen Verantwortung verstehen, wenn Sie sich der Reife von Essential Eight nähern AWS. Ihre Aufgaben variieren je nach den verwendeten Diensten, der Integration dieser Dienste in Ihre IT-Umgebung und den geltenden Gesetzen und Vorschriften.

AWS Well-Architected Framework

AWS Well-Architected unterstützt Cloud-Architekten beim Aufbau einer sicheren, leistungsstarken, belastbaren und effizienten Infrastruktur für eine Vielzahl von Anwendungen und Workloads. Das AWS Well-Architected Framework bietet bewährte Architekturpraktiken, mit denen Sie Systeme entwerfen, erstellen und betreiben können. AWS Dieses Framework basiert auf sechs Säulen: betriebliche Exzellenz, Sicherheit, Zuverlässigkeit, Leistungseffizienz, Kostenoptimierung und Nachhaltigkeit.

AWS bietet auch einen Service zur Überprüfung Ihrer Workloads. Das AWS Well-Architected Toolhilft Ihnen, Ihre Architektur mithilfe des AWS Well-Architected Framework zu überprüfen und zu bewerten. Es enthält Empfehlungen, wie Sie Ihre Workloads zuverlässiger, sicherer, effizienter und kostengünstiger gestalten können.