Menerapkan kontrol keamanan pada AWS - AWS Bimbingan Preskriptif
Audiens yang dituju

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan kontrol keamanan pada AWS

Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar, dan Lucia Vanta, Amazon Web Services () AWS

Desember 2023 (riwayat dokumen)

Keamanan sangat penting bagi setiap perusahaan, dan ini adalah pilar utama dalam Kerangka Kerja AWS Well-Architected. Namun, banyak yang tidak tahu bagaimana bekerja melalui pertimbangan keamanan dan membuat pengujian keamanan otomatis holistik dan strategi remediasi untuk lingkungan cloud mereka. Dengan menggunakan Layanan AWS dan alat, sepertiAWS Config, Amazon GuardDuty, danAWS CloudFormation, Anda dapat membuat strategi pengujian keamanan dan membangunnya ke AWS Cloud lingkungan Anda.

Untuk membantu memenuhi kebijakan dan standar keamanan perusahaan Anda, kontrol keamanan adalah pagar pembatas teknis atau administratif yang membantu mencegah, mendeteksi, atau mengurangi kemampuan pelaku ancaman untuk mengeksploitasi kerentanan keamanan. Mereka dirancang untuk melindungi kerahasiaan, integritas, dan ketersediaan sumber daya dan data. Berikut ini adalah contoh kontrol keamanan:

  • Menerapkan otentikasi multi-faktor untuk pengguna yang perlu masuk ke aplikasi

  • Tindakan pencatatan, pemantauan, dan kueri untuk tujuan melakukan audit aktivitas akun secara real-time

  • Memastikan bahwa data sensitif dienkripsi

  • Memastikan log disimpan sesuai dengan kebijakan retensi perusahaan Anda

Ada empat jenis kontrol keamanan: preventif, proaktif, detektif, dan responsif. Panduan ini menjelaskan setiap jenis secara lebih rinci dan berfokus pada cara menerapkan dan mengotomatiskan kontrol ini diAWS Cloud. Panduan ini membantu Anda menerapkan kontrol keamanan yang berkelanjutan dan proaktif.

Audiens yang dituju

Panduan ini ditujukan untuk arsitek dan insinyur keamanan yang bertanggung jawab untuk menerapkan kontrol keamanan diAWS Cloud. Jika perusahaan Anda belum menetapkan kebijakan keamanan, tujuan pengendalian, atau standar, seperti yang dijelaskan dalamKontrol keamanan dalam kerangka tata kelola, kami sarankan Anda menyelesaikan tugas tata kelola ini sebelum melanjutkan dengan panduan ini.