Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bereite deine AWS Umgebung vor
Stellen Sie vor der Implementierung von Tools für das Schwachstellenmanagement sicher, dass Ihre AWS Umgebung so konzipiert ist, dass sie ein skalierbares Schwachstellen-Management-Programm unterstützt. Die Struktur der Tagging-Richtlinien von Ihnen AWS-Konten und Ihrer Organisation kann den Aufbau eines skalierbaren Schwachstellen-Management-Programms vereinfachen.
Entwickeln Sie eine Struktur AWS-Konto
AWS Organizationshilft dabei, eine AWS Umgebung zentral zu verwalten und zu steuern, wenn Ihr Unternehmen wächst und seine AWS Ressourcen skaliert. Eine Organisation in AWS Organizations konsolidiert Sie AWS-Konten in logische Gruppen oder Organisationseinheiten, sodass Sie sie als eine einzige Einheit verwalten können. Sie verwalten AWS Organizations von einem speziellen Konto aus, dem sogenannten Verwaltungskonto. Weitere Informationen zu finden Sie unter Terminologie und Konzepte für AWS Organizations.
Wir empfehlen Ihnen, Ihre Umgebung mit AWS mehreren Konten in AWS Organizations zu verwalten. Auf diese Weise können Sie ein vollständiges Inventar der Konten und Ressourcen Ihres Unternehmens erstellen. Dieses vollständige Asset-Inventar ist ein wichtiger Aspekt des Schwachstellenmanagements. Anwendungsteams sollten keine Konten verwenden, die sich außerhalb des Unternehmens befinden.
AWS Control Towerhilft Ihnen bei der Einrichtung und Verwaltung einer Umgebung AWS mit mehreren Konten und folgt dabei den vorgeschriebenen Best Practices. Wenn Sie noch keine Umgebung mit mehreren Konten eingerichtet haben, AWS Control Tower ist dies ein guter Ausgangspunkt.
Wir empfehlen, die spezielle Kontostruktur und die in der AWS Security Reference Architecture (AWS SRA) beschriebenen bewährten Methoden zu verwenden. Das Security Tooling-Konto sollte als delegierter Administrator für Ihre Sicherheitsdienste dienen. Weitere Informationen zur Konfiguration Ihrer Vulnerability Management-Tools in diesem Konto finden Sie weiter unten in diesem Handbuch. Hosten Sie Anwendungen in speziellen Konten in der Workloads Organization Unit (OU). Dadurch wird eine starke Isolierung auf Workload-Ebene und explizite Sicherheitsgrenzen für jede Anwendung eingeführt. Informationen zu den Entwurfsprinzipien und den Vorteilen eines Ansatzes mit mehreren Konten finden Sie unter Organizing Your AWS Environment Using Multi-Accounts (AWS Whitepaper).
Eine gezielte Kontostruktur und die zentrale Verwaltung von Sicherheitsdiensten von einem speziellen Konto aus sind wichtige Aspekte eines skalierbaren Schwachstellen-Management-Programms.
Definieren, implementieren und durchsetzen
Tags sind Schlüssel-Wert-Paare, die als Metadaten für die Organisation Ihrer AWS Ressourcen dienen. Weitere Informationen finden Sie unter Markieren Ihrer AWS -Ressourcen. Sie können Tags verwenden, um Geschäftskontext bereitzustellen, z. B. Geschäftseinheit, Anwendungsinhaber, Umgebung und Kostenstelle. Die folgende Tabelle zeigt eine Reihe von Beispiel-Tags.
Schlüssel | Wert |
---|---|
BusinessUnit | HumanResources |
CostCenter | CC101 |
ApplicationTeam | HumanResourcesTechnology |
Umgebung | Produktion |
Mithilfe von Stichwörtern können Sie Ergebnisse priorisieren. Es kann dir zum Beispiel helfen:
-
Identifizieren Sie den Besitzer einer Ressource, der für das Patchen einer Sicherheitslücke verantwortlich ist
-
Verfolgen Sie, welche Anwendungen oder Geschäftsbereiche über eine große Anzahl von Ergebnissen verfügen
-
Erhöhen Sie den Schweregrad der Ergebnisse bei bestimmten Datenklassifizierungen, z. B. bei personenbezogenen Daten (PII) oder Daten der Zahlungskartenbranche (PCI)
-
Identifizieren Sie den Datentyp in der Umgebung, z. B. Testdaten in einer untergeordneten Entwicklungsumgebung oder Produktionsdaten
Folgen Sie den Anweisungen unter Aufbau Ihrer Tagging-Strategie in Best Practices for Tagging Resources (Whitepaper), damit Sie effektives Tagging in großem Umfang erreichen können. AWS AWS