Die AWS-Sicherheitsreferenzarchitektur - AWSPräskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die AWS-Sicherheitsreferenzarchitektur

Das folgende Diagramm veranschaulicht die AWS SRA. Dieses Architekturdiagramm vereint alle sicherheitsbezogenen AWS-Services. Es basiert auf einer einfachen, dreistufigen Webarchitektur, die auf eine einzelne Seite passt. Bei einer solchen Arbeitsbelastung gibt es eineWeb-Ebeneüber die sich Benutzer verbinden und mit dem interagierenAnwendungsebenedie die eigentliche Geschäftslogik der Anwendung handhabt: Eingaben vom Benutzer entgegennehmen, einige Berechnungen durchführen und Ausgaben generieren. Die Anwendungsebene speichert und ruft Informationen aus demDatentier. Die Architektur ist gezielt modular aufgebaut und bietet High-Level-Abstraktion für viele moderne Webanwendungen.


      Diagramm der AWS-Sicherheitsreferenzarchitektur

Für diese Referenzarchitektur werden die eigentliche Webanwendung und Datenebene bewusst so einfach wie möglich dargestellt, durch Amazon Elastic Compute Cloud (Amazon EC2) -Instances bzw. eine Amazon Aurora Aurora-Datenbank. Die meisten Architekturdiagramme konzentrieren sich tief auf Web-, Anwendungs- und Datenebenen. Aus Gründen der Lesbarkeit lassen sie häufig die Sicherheitskontrollen weg. In diesem Diagramm wird dieser Schwerpunkt umgedreht, um Sicherheit zu zeigen, wo immer dies möglich ist, und hält die Anwendungs- und Datenebenen so einfach wie nötig, um Sicherheitsfunktionen sinnvoll darzustellen.

Die AWS SRA enthält alle sicherheitsbezogenen AWS-Services, die zum Zeitpunkt der Veröffentlichung verfügbar waren. (SieheDokumentverlauf.) Allerdings muss nicht jede Arbeitslast oder Umgebung, basierend auf ihrer einzigartigen Bedrohungsgefährdung, jeden Sicherheitsdienst bereitstellen. Unser Ziel ist es, eine Referenz für eine Reihe von Optionen bereitzustellen, einschließlich Beschreibungen, wie diese Services architektonisch zusammenpassen, damit Ihr Unternehmen basierend auf Risiken Entscheidungen treffen kann, die für Ihre Infrastruktur-, Workload- und Sicherheitsanforderungen am besten geeignet sind.

In den folgenden Abschnitten werden jede OU und jedes Konto beschrieben, um ihre Ziele und die einzelnen damit verbundenen AWS-Sicherheitsservices zu verstehen. Dieses Dokument enthält für jedes Element (in der Regel ein AWS-Service) die folgenden Informationen:

  • Kurzer Überblick über das Element und seinen Sicherheitszweck in der AWS SRA. Ausführlichere Beschreibungen und technische Informationen zu den einzelnen Diensten finden Sie in derAnhang.

  • Empfohlene Platzierung, um den Service am effektivsten zu aktivieren und zu verwalten. Dies wird in den einzelnen Architekturdiagrammen für jedes Konto und jede Organisationseinheit erfasst.

  • Konfiguration, Verwaltung und Datenfreigabe sind Links zu anderen Sicherheitsdiensten. Inwiefern stützt sich dieser Dienst auf andere Sicherheitsdienste oder unterstützt sie?

  • Überlegungen zum Entwurf. Zunächst hebt das Dokument hervorfakultativFunktionen oder Konfigurationen, die wichtige Auswirkungen auf die Sicherheit haben. Zweitens werden diese Optionen im Dokument beschrieben, wo die Erfahrung unserer Teams häufig Unterschiede in den Empfehlungen beinhaltet, die wir abgeben — in der Regel aufgrund alternativer Anforderungen oder Einschränkungen.