AWSSicherheitsreferenzarchitektur (AWSSRA) - AWSPräskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSSicherheitsreferenzarchitektur (AWSSRA)

AWSTeam für professionelle Dienstleistungen

Juni 2021 (letztes Update: Juli 2022)

Die Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) ist ein ganzheitlicher Satz von Richtlinien für die Bereitstellung der gesamten AWS-Sicherheitsservices in einer Umgebung mit mehreren Konten. Es kann verwendet werden, um AWS-Sicherheitsdienste zu entwerfen, zu implementieren und zu verwalten, sodass sie mit den von AWS empfohlenen Praktiken übereinstimmen. Die Empfehlungen basieren auf einer einseitigen Architektur, die AWS-Sicherheitsservices umfasstwie sie helfen, Sicherheitsziele zu erreichen, wo sie am besten in Ihren AWS-Konten eingesetzt und verwaltet werden können und wie sie mit anderen Sicherheitsdiensten interagieren. Diese allgemeine architektonische Anleitung ergänzt detaillierte, dienstspezifische Empfehlungen, wie sie auf derWebsite zur AWS-Sicherheitsdok.

Die Architektur und die dazugehörigen Empfehlungen basieren auf unseren gemeinsamen Erfahrungen mit AWS-Unternehmenskunden. Dieses Dokument ist eine Referenz — ein umfassender Leitfaden für die Verwendung von AWS-Services zur Absicherung einer bestimmten Umgebung — und die Lösungsmuster imAWS SRA-Code-Repositorywurden für die spezifische Architektur entworfen, die in dieser Referenz dargestellt wird. Jeder Kunde hat unterschiedliche Anforderungen. Daher kann das Design Ihrer AWS-Umgebung von den hier bereitgestellten Beispielen abweichen. Sie müssen diese Empfehlungen ändern und an Ihre individuellen Umgebungs- und Sicherheitsanforderungen anpassen.Im gesamten Dokument schlagen wir gegebenenfalls Optionen für häufig vorkommende alternative Szenarien vor. 

Die AWS SRA ist ein lebendiger Leitfaden und wird regelmäßig auf der Grundlage neuer Service- und Feature-Releases, Kundenfeedback und der sich ständig ändernden Bedrohungslandschaft aktualisiert. Jedes Update enthält das Revisionsdatum und das zugehörigeÄnderungsprotokoll

Obwohl wir uns auf ein einseitiges Diagramm als Grundlage stützen, geht die Architektur tiefer als ein einzelnes Blockdiagramm und muss auf einer gut strukturierten Grundlage von Grundlagen und Sicherheitsprinzipien aufbauen. Dieses Dokument können Sie auf zwei Arten verwenden: als Erzählung oder als Referenz. Die Themen sind als Geschichte organisiert, sodass Sie sie von Anfang an (grundlegende Sicherheitsrichtlinien) bis zum Ende lesen können (Diskussion der Codebeispiele, die Sie implementieren können). Alternativ können Sie durch das Dokument navigieren, um sich auf die Sicherheitsprinzipien, Dienste, Kontotypen, Anleitungen und Beispiele zu konzentrieren, die für Ihre Bedürfnisse am relevantesten sind. 

Dieses Dokument ist in sechs Abschnitte und einen Anhang unterteilt:

  • Der Wert der AWS SRAerörtert die Motivation für den Aufbau der AWS SRA, beschreibt, wie Sie sie zur Verbesserung Ihrer Sicherheit einsetzen können, und listet die wichtigsten Erkenntnisse auf.

  • Sicherheitsprüfungendas AWS Cloud Adoption Framework (AWS CAF), das AWS Well-Architected Framework und das AWS Shared Responsibility Model und hebt Elemente hervor, die für die AWS SRA besonders relevant sind.

  • AWS Organizations, Konten und IAM-Leitplankenstellt den Service AWS Organizations vor, erörtert die grundlegenden Sicherheitsfunktionen und Leitplanken und gibt einen Überblick über unsere empfohlene Strategie für mehrere Konten.

  • Die AWS-Sicherheitsreferenzarchitekturist ein einseitiges Architekturdiagramm, das funktionale AWS-Konten und die allgemein verfügbaren Sicherheitsdienste und -funktionen zeigt.

  • IAM-Ressourcenbietet eine Zusammenfassung und eine Reihe von Hinweisen für AWS Identity and Access Management (IAM) -Anleitungen, die für Ihre Sicherheitsarchitektur wichtig sind.

  • Code-Repository für AWS SRA — Beispielebietet einen Überblick über die zugehörigenGitHubEndlagerdas enthält Beispiel-AWS CloudFormation Vorlagen und Code für die Bereitstellung einiger der in der AWS SRA diskutierten Muster.

DieAnhangenthält eine Liste der einzelnen AWS-Sicherheits-, Identitäts- und Compliance-Services und enthält Links zu weiteren Informationen zu den einzelnen Diensten. DieDokumentverlaufenthält ein Änderungsprotokoll für die Verfolgung von Versionen dieses Dokuments. Sie können auch einRSS-Feedfür Benachrichtigungen über Änderungen.