AWSSicherheitsreferenzarchitektur (AWSSRA) - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSicherheitsreferenzarchitektur (AWSSRA)

Amazon Web Services (AWS)

November 2023 (Verlauf der Dokumente)

Beeinflussen Sie die future der AWS Security Reference Architecture (AWSSRA), indem Sie an einer kurzen Umfrage teilnehmen.

Die Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) ist ein ganzheitlicher Satz von Richtlinien für die Bereitstellung aller AWS-Sicherheitsservices in einer Umgebung mit mehreren Konten. Verwenden Sie es, um AWS-Sicherheitsservices so zu entwerfen, zu implementieren und zu verwalten, dass sie den von AWS empfohlenen Praktiken entsprechen. Die Empfehlungen basieren auf einer einseitigen Architektur, die AWS-Sicherheitsservices umfasst wie sie dazu beitragen, Sicherheitsziele zu erreichen, wo sie am besten in Ihren AWS-Konten bereitgestellt und verwaltet werden können und wie sie mit anderen Sicherheitsservices interagieren. Diese allgemeinen Architekturrichtlinien ergänzen detaillierte, servicespezifische Empfehlungen, wie sie beispielsweise auf der Website zur AWS-Sicherheitsdokumentation zu finden sind.

Die Architektur und die dazugehörigen Empfehlungen basieren auf unseren gemeinsamen Erfahrungen mit AWS-Unternehmenskunden. Dieses Dokument ist eine Referenz — ein umfassender Leitfaden für die Nutzung von AWS-Services zur Sicherung einer bestimmten Umgebung — und die Lösungsmuster im AWS-SRA-Code-Repository wurden für die spezifische Architektur entwickelt, die in dieser Referenz dargestellt wird. Jeder Kunde wird unterschiedliche Anforderungen haben. Daher kann das Design Ihrer AWS-Umgebung von den hier bereitgestellten Beispielen abweichen. Sie müssen diese Empfehlungen modifizieren und an Ihre individuellen Umgebungs- und Sicherheitsanforderungen anpassen. Im gesamten Dokument schlagen wir gegebenenfalls Optionen für häufig auftretende alternative Szenarien vor. 

Die AWS SRA ist eine lebendige Leitlinie, die regelmäßig auf der Grundlage neuer Service- und Funktionsversionen, Kundenfeedback und der sich ständig ändernden Bedrohungslandschaft aktualisiert wird. Jedes Update enthält das Revisionsdatum und das zugehörige Änderungsprotokoll

Obwohl wir uns auf ein einseitiges Diagramm als Grundlage verlassen, geht die Architektur tiefer als ein einzelnes Blockdiagramm und muss auf einer gut strukturierten Grundlage von Grundlagen und Sicherheitsprinzipien aufbauen. Sie können dieses Dokument auf zwei Arten verwenden: als Erläuterung oder als Referenz. Die Themen sind als Geschichte organisiert, sodass Sie sie von Anfang (grundlegende Sicherheitsrichtlinien) bis zum Ende (Diskussion von Codebeispielen, die Sie implementieren können) lesen können. Sie können sich auch im Dokument umsehen, um sich auf die Sicherheitsprinzipien, Dienste, Kontotypen, Anleitungen und Beispiele zu konzentrieren, die für Ihre Bedürfnisse am relevantesten sind. 

Dieses Dokument ist in die folgenden Abschnitte und einen Anhang unterteilt:

  • In The Value of the AWS SRA wird die Motivation für den Aufbau der AWS-SRA erörtert, es wird beschrieben, wie Sie damit Ihre Sicherheit verbessern können, und es werden wichtige Erkenntnisse aufgeführt.

  • Security Foundations überprüft das AWS Cloud Adoption Framework (AWS CAF), das AWS Well-Architected Framework und das AWS Shared Responsibility Model und hebt Elemente hervor, die für die AWS SRA besonders relevant sind.

  • AWS Organizations, Accounts, and IAM Guardrails stellt den AWS Organizations Organizations-Service vor, erläutert die grundlegenden Sicherheitsfunktionen und Guardrails und gibt einen Überblick über unsere empfohlene Strategie für mehrere Konten.

  • Die AWS-Sicherheitsreferenzarchitektur ist ein einseitiges Architekturdiagramm, das funktionale AWS-Konten sowie die allgemein verfügbaren Sicherheitsservices und -funktionen zeigt.

  • Im Detail zur Architektur werden fortgeschrittene Architekturmuster behandelt, die auf bestimmten Sicherheitsfunktionen basieren und auf die Sie sich nach dem Aufbau Ihrer grundlegenden Sicherheitsarchitektur konzentrieren sollten.

  • KI/ML for Security beschreibt, wie verschiedene AWS-Services künstliche Intelligenz und maschinelles Lernen (KI/ML) im Hintergrund nutzen, um Sie beim Erreichen bestimmter Sicherheitsziele zu unterstützen. Sie können diese AWS-Services in Ihr Design einbeziehen, um die Vorteile erweiterter Sicherheitsfunktionen zu nutzen.

  • Aufbau Ihrer Sicherheitsarchitektur — Ein schrittweiser Ansatz bietet Anleitungen zum Aufbau Ihrer eigenen Sicherheitsarchitektur in sechs iterativen Phasen, die auf der Referenz der AWS SRA basieren.

  • IAM-Ressourcen enthält eine Zusammenfassung und eine Reihe von Hinweisen für die Leitlinien von AWS Identity and Access Management (IAM), die für Ihre Sicherheitsarchitektur wichtig sind.

  • Das Code-Repository für AWS-SRA-Beispiele bietet einen Überblick über das zugehörige GitHubRepository, das CloudFormation AWS-Beispielvorlagen und Code für die Bereitstellung einiger der in der AWS-SRA beschriebenen Muster enthält.

  • Die AWS Privacy Reference Architecture (AWS PRA) führt eine zusätzliche Sicherheitsreferenzarchitektur ein, die auf der AWS SRA aufbaut, um die Datenschutzanforderungen zu erfüllen.

Der Anhang enthält eine Liste der einzelnen AWS-Services für Sicherheit, Identität und Compliance sowie Links zu weiteren Informationen zu den einzelnen Services. Der Abschnitt „Dokumentenverlauf“ enthält ein Änderungsprotokoll zur Nachverfolgung der Versionen dieses Dokuments. Sie können auch einen RSS-Feed für Änderungsbenachrichtigungen abonnieren.

Anmerkung

Um die Referenzarchitekturdiagramme in diesem Handbuch an Ihre Geschäftsanforderungen anzupassen, können Sie die folgende ZIP-Datei herunterladen und ihren Inhalt extrahieren.

Laden Sie die Quelldatei des Diagramms herunter ( PowerPoint Microsoft-Format)