SEC 1 ¿Cómo utiliza la carga de trabajo de forma segura?
Para utilizar la carga de trabajo de forma segura, debe adoptar prácticas recomendadas globales en cada área de seguridad. Tome los requisitos y los procesos que ha definido en la excelencia operativa a nivel de organización y de carga de trabajo, y aplíquelos a todas las áreas. Mantenerse actualizado con AWS, las prácticas recomendadas del sector y la inteligencia de amenazas le ayudan a desarrollar el modelo de amenaza y los objetivos de control. La automatización de los procesos de seguridad, las pruebas y la validación le ayudan a escalar las operaciones de seguridad.
Prácticas recomendadas
- SEC01-BP01 Separar cargas de trabajo utilizando cuentas
- SEC01-BP02 Proteger el usuario raíz y las propiedades de la cuenta
- SEC01-BP03 Identificar y validar objetivos de control
- SEC01-BP04 Mantenerse al día de las amenazas de seguridad
- SEC01-BP05 Mantenerse al día con las recomendaciones de seguridad
- SEC01-BP06 Automatizar la comprobación y validación de controles de seguridad en canalizaciones
- SEC01-BP07 Identificar amenazas y priorizar mitigaciones con un modelo de amenazas
- SEC01-BP08 Evaluar e implementar nuevos servicios y características de seguridad de forma periódica