Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Flux de travail et structure de l'équipe liés à la sécurité et à la conformité
AWS propose le AWS
Migration Acceleration Program
Au cours de la phase de mobilisation, il est important de découvrir et de planifier vos exigences en matière de sécurité et de conformité. Évaluez vos exigences du point de vue des outils, des personnes et des processus. Il existe cinq domaines clés pour le flux de travail relatif à la sécurité et à la conformité pendant la phase de mobilisation :
-
Découverte et alignement en matière de sécurité
-
Cartographie du cadre de sécurité
-
Implémentation, intégration, validation de la sécurité
-
Documentation sur la sécurité
-
Opérations cloud de sécurité et de conformité
Ces activités sont décrites en détail dans le Domaines du flux de travail relatif à la sécurité et à la conformité chapitre de ce guide. Tout d'abord, il est important de comprendre la composition et la structure des équipes qui prennent en charge le flux de travail en matière de sécurité et de conformité. Ces équipes exécutent ou facilitent les activités liées à la sécurité et à la conformité.
Structure de l'équipe de sécurité et de conformité
La première étape pour une mobilisation efficace en matière de sécurité et de conformité consiste à mettre en place ou à former deux équipes capables de soutenir, de mener à bien et de gérer les cinq activités clés du cadre. L'image suivante montre la structure d'équipe recommandée et les besoins en ressources. Le secteur de la sécurité et de la conformité est principalement composé de membres de l'équipe d'assurance qualité (AQ) et de l'équipe de planification et de livraison.
L'équipe de planification et de mise en œuvre est chargée des tâches suivantes dans le domaine de la sécurité et de la conformité :
-
Comprendre le modèle de responsabilitéAWS partagée
-
Comprendre les services AWS de sécurité et de conformité au niveau 300 à 400
-
Comprendre la conception et la configuration des architectures de conformité sur AWS
-
Collecte des exigences de sécurité et de conformité à l'aide d'outils ou de mécanismes définis en place
-
Mappage des exigences, des politiques, des configurations, des contrôles et des garde-fous en matière de sécurité avec les configurations de service sur AWS (c'est ce que l'on appelle le mappage du cadre de sécurité)
-
Fournir au moins deux personnes certifiées en AWS matière de sécurité
-
Création de documentation de sécurité
L'équipe d'assurance qualité est chargée des tâches suivantes dans le domaine de la sécurité et de la conformité :
-
Fournir un total de 3 à 5 personnes, dont au moins deux doivent avoir des certifications de AWS sécurité
-
Comprendre la conception et la configuration de l'architecture de conformité sur AWS
-
Compréhension et expérience de réalisation de cinq évaluations AWS Well-Architected
ou plus -
Validation de la conformité de l' AWS infrastructure et des ressources aux meilleures pratiques en AWS matière de sécurité et de conformité
-
Création et présentation d'un rapport de validation de sécurité
Les exigences de chaque équipe varient en fonction de la taille de la migration et de la complexité de la sécurité et de la conformité. Il est également important de noter que la structure et les exigences de l'équipe sont limitées aux domaines suivants :
-
Fonctionnement du flux de travail relatif à la sécurité et à la conformité pendant la phase de mobilisation
-
Validation de la migration et de la modernisation en matière de sécurité et de conformité
Après la migration, nous vous recommandons de créer un centre des opérations de sécurité (SOC) dédié pour surveiller et gérer en permanence la sécurité et la conformité dans le AWS Cloud.
