Überblick über das Szenario und die Architektur - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überblick über das Szenario und die Architektur

Die Regierungsbehörde hat drei Workloads in den AWS Cloud folgenden Bereichen:

Ein Cloud-Team stellt eine zentrale Plattform für das Unternehmen bereit und führt Kerndienste für die AWS Umgebung aus. Ein Cloud-Team stellt Kerndienste für die AWS Umgebung bereit. Jeder Workload gehört einem eigenen Anwendungsteam, das auch als Entwicklerteam oder Bereitstellungsteam bezeichnet wird.

Kernarchitektur

Das Cloud-Team hat bereits die folgenden Funktionen eingerichtet AWS Cloud:

  • Identity Federation verlinkt AWS IAM Identity Center zu ihren Microsoft Entra ID-Instanz (früher Azure Active Directory). Der Verbund erzwingt MFA den automatischen Ablauf von Benutzerkonten und die Verwendung kurzlebiger Anmeldeinformationen durch Rollen AWS Identity and Access Management ()IAM.

  • Eine zentralisierte AMI Pipeline wird verwendet, um Anwendungen mit EC2 Image Builder zu patchen OSs und zu codieren.

  • Amazon Inspector ist in der Lage, Sicherheitslücken zu identifizieren, und alle Sicherheitsergebnisse werden GuardDuty zur zentralen Verwaltung an Amazon gesendet.

  • Etablierte Mechanismen werden verwendet, um Regeln zur Anwendungskontrolle zu aktualisieren, auf Cybersicherheitsereignisse zu reagieren und Compliance-Lücken zu überprüfen.

  • AWS CloudTrail wird für die Protokollierung und Überwachung verwendet.

  • Sicherheitsereignisse, wie z. B. die Anmeldung des Root-Benutzers, lösen Warnmeldungen aus.

  • SCPsund VPC Endpunktrichtlinien legen Datengrenzen für Ihre AWS Umgebungen fest.

  • SCPsverhindern, dass Anwendungsteams Sicherheits- und Protokollierungsdienste wie und deaktivieren. CloudTrail AWS Config

  • AWS Config Aus Sicherheitsgründen werden die Ergebnisse aus dem gesamten AWS Unternehmen in einer einzigen AWS-Konto Datei zusammengefasst.

  • Das AWS Config ACSCEssential 8 Conformance Pack ist AWS-Konten in Ihrem gesamten Unternehmen aktiviert.