AWSSicherheitsreferenzarchitektur (AWSSRA) - AWSPräskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSicherheitsreferenzarchitektur (AWSSRA)

Amazon Web Services (AWS)

Mai 2023 (Dokumentengeschichte)

Nehmen Sie Einfluss auf die future derAWS Security Reference Architecture (AWSSRA), indem Sie an einer kurzen Umfrage teilnehmen.

Die Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) ist ein ganzheitlicher Satz von Richtlinien für die Bereitstellung der gesamten Palette der AWS-Sicherheitsservices in einer Umgebung mit mehreren Konten. Verwenden Sie es, um AWS-Sicherheitsservices so zu entwerfen, zu implementieren und zu verwalten, dass sie den von AWS empfohlenen Praktiken entsprechen. Die Empfehlungen basieren auf einer einseitigen Architektur, die AWS-Sicherheitsservices umfasst. Sie erfahren, wie sie dazu beitragen, Sicherheitsziele zu erreichen, wo sie am besten in Ihren AWS-Konten eingesetzt und verwaltet werden können und wie sie mit anderen Sicherheitsdiensten interagieren. Dieser allgemeine Architekturleitfaden ergänzt detaillierte, dienstspezifische Empfehlungen, wie sie beispielsweise auf der Website zur AWS-Sicherheitsdokumentation zu finden sind.

Die Architektur und die dazugehörigen Empfehlungen basieren auf unseren kollektiven Erfahrungen mit AWS-Unternehmenskunden. Dieses Dokument ist eine Referenz — ein umfassender Leitfaden für die Verwendung von AWS-Services zur Sicherung einer bestimmten Umgebung. Die Lösungsmuster im AWS SRA-Code-Repository wurden für die in dieser Referenz dargestellte spezifische Architektur entworfen. Jeder Kunde wird unterschiedliche Anforderungen haben. Daher kann das Design Ihrer AWS-Umgebung von den hier bereitgestellten Beispielen abweichen. Sie müssen diese Empfehlungen ändern und an Ihre individuellen Umgebungen und Sicherheitsanforderungen anpassen. Im gesamten Dokument schlagen wir gegebenenfalls Optionen für häufig vorkommende alternative Szenarien vor. 

Die AWS SRA ist ein lebendiger Leitfaden und wird regelmäßig auf der Grundlage neuer Service- und Funktionsversionen, Kundenfeedback und der sich ständig ändernden Bedrohungslandschaft aktualisiert. Jedes Update enthält das Revisionsdatum und das zugehörige Änderungsprotokoll

Obwohl wir uns auf ein einseitiges Diagramm als Grundlage verlassen, geht die Architektur tiefer als ein einzelnes Blockdiagramm und muss auf einer gut strukturierten Grundlage von Grundlagen und Sicherheitsprinzipien aufbauen. Sie können dieses Dokument auf zwei Arten verwenden: als Erzählung oder als Referenz. Die Themen sind als Geschichte gegliedert, sodass Sie sie von Anfang an (grundlegende Sicherheitsleitlinien) bis zum Ende (Diskussion von Codebeispielen, die Sie implementieren können) lesen können. Alternativ können Sie im Dokument navigieren, um sich auf die Sicherheitsprinzipien, Dienste, Kontotypen, Anleitungen und Beispiele zu konzentrieren, die für Ihre Bedürfnisse am relevantesten sind. 

Dieses Dokument ist in sechs Abschnitte und einen Anhang unterteilt:

  • Der Wert der AWS SRA beschreibt die Beweggründe für den Aufbau der AWS SRA, beschreibt, wie Sie sie zur Verbesserung Ihrer Sicherheit nutzen können, und listet die wichtigsten Erkenntnisse auf.

  • Security Foundations überprüft das AWS Cloud Adoption Framework (AWS CAF), das AWS Well-Architected Framework und das AWS Shared Responsibility Model und hebt Elemente hervor, die für das AWS SRA besonders relevant sind.

  • AWS Organizations, accounts, and IAM Guardrails stellt den Service AWS Organizations vor, erläutert die grundlegenden Sicherheitsfunktionen und Schutzmaßnahmen und gibt einen Überblick über unsere empfohlene Strategie für mehrere Konten.

  • Die AWS-Sicherheitsreferenzarchitektur ist ein einseitiges Architekturdiagramm, das funktionale AWS-Konten sowie die allgemein verfügbaren Sicherheitsdienste und Funktionen zeigt.

  • Die IAM-Ressourcen enthalten eine Zusammenfassung und eine Reihe von Hinweisen für die AWS-Richtlinien zum Identity and Access Management (IAM), die für Ihre Sicherheitsarchitektur wichtig sind.

  • Das Code-Repository für AWS SRA-Beispiele bietet einen Überblick über das zugehörige GitHubRepository, dasCloudFormation AWS-Beispielvorlagen und Code für die Bereitstellung einiger der im AWS SRA beschriebenen Muster enthält.

Der Anhang enthält eine Liste der einzelnen AWS-Sicherheits-, Identitäts- und Compliance-Services sowie Links zu weiteren Informationen zu den einzelnen Services. Der Abschnitt Dokumentverlauf enthält ein Änderungsprotokoll zur Nachverfolgung der Versionen dieses Dokuments. Sie können auch einen RSS-Feed für Änderungsbenachrichtigungen abonnieren.

Anmerkung

Um die Referenzarchitekturdiagramme in diesem Handbuch an Ihre Geschäftsanforderungen anzupassen, können Sie die folgende ZIP-Datei herunterladen und ihren Inhalt extrahieren.

Laden Sie die Diagramm-Quelldatei herunter (PowerPointMicrosoft-Format)