AWS Architecture de référence de sécurité (AWS SRA) - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Architecture de référence de sécurité (AWS SRA)

Équipe chargée de la sécurité des services mondiaux, Amazon Web Services (contributeurs)

Septembre 2024 (historique du document)

Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête.

L'architecture de référence de sécurité Amazon Web Services (AWS) (AWSSRA) est un ensemble global de directives pour le déploiement de l'ensemble des services de AWS sécurité dans un environnement multi-comptes. Utilisez-le pour concevoir, mettre en œuvre et gérer les services AWS de sécurité afin qu'ils soient conformes aux pratiques AWS recommandées. Les recommandations reposent sur une architecture d'une seule page qui inclut les services de AWS sécurité : comment ils contribuent à atteindre les objectifs de sécurité, où ils peuvent être déployés et gérés au mieux dans vos AWS comptes, et comment ils interagissent avec les autres services de sécurité. Ces directives architecturales générales complètent les recommandations détaillées spécifiques aux services, telles que celles disponibles sur le site Web de documentation AWS de sécurité.

L'architecture et les recommandations qui l'accompagnent sont basées sur nos expériences collectives avec les AWS entreprises clientes. Ce document est une référence, un ensemble complet de conseils sur l'utilisation des AWS services pour sécuriser un environnement particulier. Les modèles de solution du référentiel de AWS SRA code ont été conçus pour l'architecture spécifique illustrée dans cette référence. Chaque client aura des exigences différentes. Par conséquent, la conception de votre AWS environnement peut différer des exemples fournis ici. Vous devrez modifier et adapter ces recommandations en fonction de votre environnement individuel et de vos besoins en matière de sécurité. Tout au long du document, le cas échéant, nous suggérons des options pour les scénarios alternatifs fréquemment utilisés. 

AWSSRAIl s'agit d'un ensemble de conseils évolutifs qui sont mis à jour périodiquement en fonction des nouveaux services et fonctionnalités, des commentaires des clients et de l'évolution constante du paysage des menaces. Chaque mise à jour inclura la date de révision et le journal des modifications associé. 

Bien que nous nous basions sur un schéma d'une page comme base, l'architecture va bien au-delà d'un simple schéma fonctionnel et doit être construite sur une base bien structurée de principes fondamentaux et de principes de sécurité. Vous pouvez utiliser ce document de deux manières : comme récit ou comme référence. Les sujets sont organisés sous forme d'histoire, afin que vous puissiez les lire du début (conseils de sécurité fondamentaux) à la fin (discussion sur des exemples de code que vous pouvez implémenter). Vous pouvez également parcourir le document pour vous concentrer sur les principes de sécurité, les services, les types de comptes, les conseils et les exemples les plus adaptés à vos besoins. 

Ce document comprend les sections suivantes et une annexe :

  • La valeur du AWS SRA explique la motivation qui a motivé la création du AWSSRA, décrit comment vous pouvez l'utiliser pour améliorer votre sécurité et répertorie les principaux points à retenir.

  • Security Foundations passe en revue le AWS Cloud Adoption Framework (AWSCAF), le AWS Well-Architected Framework et AWS le Shared Responsibility Model, et met en évidence les éléments particulièrement pertinents pour le. AWS SRA

  • AWSOrganizations, accounts, and IAM guardrails présente le service AWS Organizations, décrit les fonctionnalités de sécurité fondamentales et les garde-fous, et donne un aperçu de la stratégie multi-comptes que nous recommandons.

  • L'architecture AWS de référence de sécurité est un schéma d'architecture d'une page qui montre AWS les comptes fonctionnels, ainsi que les services et fonctionnalités de sécurité généralement disponibles.

  • L'analyse approfondie de l'architecture aborde les modèles architecturaux avancés basés sur des fonctionnalités de sécurité spécifiques sur lesquelles vous souhaiterez peut-être vous concentrer après avoir créé votre architecture de sécurité de base.

  • L'IA/ML pour la sécurité décrit comment différents AWS services utilisent l'intelligence artificielle et l'apprentissage automatique (AI/ML) en arrière-plan pour vous aider à atteindre des objectifs de sécurité spécifiques. Vous pouvez inclure ces AWS services dans votre conception afin de tirer parti des fonctionnalités de sécurité avancées.

  • Création de votre architecture de sécurité — Une approche progressive fournit des conseils sur la manière de créer votre propre architecture de sécurité en six phases itératives, sur la base de la référence fournie par le. AWS SRA

  • IAMresources présente un résumé et un ensemble de conseils relatifs à AWS Identity and Access Management (IAM) importants pour votre architecture de sécurité.

  • Le référentiel de code pour les AWS SRA exemples fournit une vue d'ensemble du GitHubréférentiel associé qui aidera les développeurs et les ingénieurs à déployer certains des conseils et modèles d'architecture présentés dans ce document. Vous pouvez déployer les exemples en utilisant AWS CloudFormation ou Terraform by. HashiCorp Ils prennent en charge à la fois les environnements AWS Control Tower et les environnements autres que AWS Control Tower.

  • AWSL'architecture de référence de confidentialité (AWSPRA) introduit une architecture de référence de sécurité supplémentaire basée sur le AWS SRA pour répondre aux exigences de conformité en matière de confidentialité.

L'annexe contient une liste des différents services de AWS sécurité, d'identité et de conformité, ainsi que des liens vers des informations supplémentaires sur chaque service. La section Historique du document fournit un journal des modifications pour le suivi des versions de ce document. Vous pouvez également vous abonner à un RSSflux pour recevoir les notifications de modification.

Note

Pour personnaliser les diagrammes d'architecture de référence de ce guide en fonction des besoins de votre entreprise, vous pouvez télécharger le fichier .zip suivant et en extraire le contenu.

Téléchargez le fichier source du diagramme ( PowerPoint format Microsoft)