Einführung
Sicherheit bei AWS hat oberste Priorität. Als AWS-Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die zur Erfüllung der Anforderungen von Organisationen entwickelt wurden, für die Sicherheit eine kritische Bedeutung hat. Die AWS Cloud verfolgt ein Sicherheitsmodell mit geteilter Verantwortung. AWS verwaltet die Sicherheit der Cloud. Sie sind verantwortlich für die Sicherheit in der Cloud. Das bedeutet, dass Sie die Kontrolle über die Sicherheitsmaßnahmen haben, die Sie implementieren möchten. Sie haben Zugriff auf Hunderte von Tools und Services, mit denen Sie Ihre Sicherheitsziele erreichen können. Mithilfe dieser Funktionen können Sie eine Sicherheitsgrundlage aufbauen, um die Ziele für Ihre Cloud-Anwendungen umzusetzen.
Bei Verstößen gegen Ihre Vorgaben (z. B. durch eine Fehlkonfiguration) müssen Sie möglicherweise reagieren und eine Untersuchung durchführen. Dazu müssen Sie die grundlegenden Konzepte der Reaktion auf Sicherheitsvorfälle in Ihrer AWS-Umgebung sowie die Probleme verstehen, die Sie berücksichtigen müssen, um Ihre Cloud-Teams vor dem Eintreten von Sicherheitsproblemen vorzubereiten, zu informieren und zu schulen. Sie müssen wissen, welche Kontrollen und Funktionen Sie verwenden können, um aktuelle Beispiele zur Lösung potenzieller Probleme zu überprüfen und Behebungsmethoden zu identifizieren, mit denen Sie Automatisierung nutzen und Ihre Reaktionsgeschwindigkeit verbessern können.
Da die Reaktion auf Sicherheitsvorfälle ein komplexes Thema sein kann, empfehlen wir, klein anzufangen, Runbooks zu entwickeln, grundlegende Funktionen zu nutzen und eine erste Bibliothek mit Vorfallreaktionsmechanismen zu erstellen, die Sie anwenden und verbessern können. Diese Vorarbeit sollte Ihre Rechtsabteilung sowie nicht mit Sicherheitsaufgaben betraute Teams umfassen, damit Sie die Auswirkungen Ihrer Vorfallreaktion (Incident Response; IR) und Ihrer getroffenen Entscheidungen auf Ihre Unternehmensziele nachvollziehen können.
