AWS CAF-Sicherheitsperspektive

Die Sicherheitsperspektive umfasst vier Komponenten:

Leitende Kontrollen etablieren die Governance-, Risiko- und Compliance-Modelle, mit denen die Umgebung ausgeführt wird.
Vorbeugende Kontrollen schützen Ihre Workloads und entschärfen Sicherheitsrisiken und Schwachstellen.
Aufdeckende Kontrollen bieten volle Sichtbarkeit und Transparenz des Betriebs Ihrer Bereitstellungen in AWS.
Reagierende Kontrollen korrigieren potenzielle Abweichungen von Ihren Sicherheitsvorgaben.

Obwohl IR im Allgemeinen unter der Komponente „Reagierende Kontrollen“ verzeichnet wird, werden auch sie von den anderen Komponenten bedingt und beeinflusst. Beispielsweise helfen leitende und vorbeugende Sicherheitskontrollen bei der Festlegung einer Grundlage, sodass Sie Abweichungen von Ihren Vorgaben überwachen und untersuchen können. Dieser Ansatz beseitigt nicht nur Störungen, sondern trägt auch zu einem defensiven Sicherheitsdesign bei.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bevor Sie beginnen

Grundlage der Vorfallreaktion