Die AWS-Sicherheitsreferenzarchitektur - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die AWS-Sicherheitsreferenzarchitektur

Beeinflussen Sie die future der AWS Security Reference Architecture (AWS SRA), indem Sie an einer kurzen Umfrage teilnehmen.

Das folgende Diagramm veranschaulicht die AWS-SRA. Dieses Architekturdiagramm fasst alle sicherheitsbezogenen AWS-Services zusammen. Es basiert auf einer einfachen, dreistufigen Webarchitektur, die auf eine einzige Seite passt. Bei einem solchen Workload gibt es eine Webebene, über die sich Benutzer mit der Anwendungsebene verbinden und mit ihr interagieren. Diese wiederum kümmert sich um die eigentliche Geschäftslogik der Anwendung: Benutzereingaben entgegennehmen, Berechnungen durchführen und Ausgaben generieren. Die Anwendungsebene speichert und ruft Informationen aus der Datenebene ab. Die Architektur ist bewusst modular aufgebaut und bietet Abstraktion auf hohem Niveau für viele moderne Webanwendungen.

Anmerkung

Um die Referenzarchitekturdiagramme in diesem Handbuch an Ihre Geschäftsanforderungen anzupassen, können Sie die folgende ZIP-Datei herunterladen und ihren Inhalt extrahieren.

Laden Sie die Quelldatei des Diagramms herunter ( PowerPoint Microsoft-Format)

Diagramm der AWS-Sicherheitsreferenzarchitektur

Bei dieser Referenzarchitektur werden die eigentliche Webanwendung und die Datenebene bewusst so einfach wie möglich dargestellt, und zwar durch Amazon Elastic Compute Cloud (Amazon EC2) -Instances bzw. eine Amazon Aurora Aurora-Datenbank. Die meisten Architekturdiagramme konzentrieren sich auf die Web-, Anwendungs- und Datenebenen und befassen sich eingehend damit. Aus Gründen der Lesbarkeit werden in ihnen häufig die Sicherheitskontrollen weggelassen. In diesem Diagramm wird der Schwerpunkt vertauscht, um die Sicherheit zu verdeutlichen, wo immer dies möglich ist, und die Anwendungs- und Datenebene so einfach wie nötig gehalten, um Sicherheitsfunktionen sinnvoll darzustellen.

Die AWS-SRA enthält alle sicherheitsbezogenen AWS-Services, die zum Zeitpunkt der Veröffentlichung verfügbar waren. (Siehe Verlauf der Dokumente.) Aufgrund der jeweiligen Bedrohungslage muss jedoch nicht jeder Workload oder jede Umgebung jeden Sicherheitsservice bereitstellen. Unser Ziel ist es, eine Referenz für eine Reihe von Optionen bereitzustellen, einschließlich einer Beschreibung, wie diese Services architektonisch zusammenpassen, sodass Ihr Unternehmen je nach Risiko Entscheidungen treffen kann, die für Ihre Infrastruktur, Arbeitslast und Sicherheitsanforderungen am besten geeignet sind.

In den folgenden Abschnitten werden die einzelnen Organisationseinheiten und Konten beschrieben, um ihre Ziele und die einzelnen damit verbundenen AWS-Sicherheitsservices zu verstehen. Für jedes Element (in der Regel ein AWS-Service) enthält dieses Dokument die folgenden Informationen:

  • Kurzer Überblick über das Element und seinen Sicherheitszweck in der AWS-SRA. Ausführlichere Beschreibungen und technische Informationen zu einzelnen Services finden Sie im Anhang.

  • Empfohlene Platzierung, um den Service am effektivsten zu aktivieren und zu verwalten. Dies wird in den einzelnen Architekturdiagrammen für jedes Konto und jede Organisationseinheit erfasst.

  • Links zu Konfiguration, Verwaltung und Datenaustausch mit anderen Sicherheitsdiensten. Wie stützt sich dieser Dienst auf andere Sicherheitsdienste oder unterstützt diese?

  • Überlegungen zum Design. Zunächst werden in dem Dokument optionale Funktionen oder Konfigurationen hervorgehoben, die wichtige Auswirkungen auf die Sicherheit haben. Zweitens werden diese Optionen in Fällen beschrieben, in denen die Erfahrung unserer Teams häufig Variationen unserer Empfehlungen beinhaltet, die in der Regel auf alternative Anforderungen oder Einschränkungen zurückzuführen sind.