Langkah selanjutnya - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah selanjutnya

Setelah membaca panduan ini, Anda harus terbiasa dengan empat jenis kontrol keamanan, memahami bagaimana mereka adalah bagian dari kerangka tata kelola keamanan Anda, dan bersiaplah untuk mulai menerapkan dan mengotomatiskan kontrol keamanan di. AWS Cloud Untuk informasi lebih lanjut dan, kami sarankan Anda meninjau referensi yang termasuk dalam Sumber daya bagian ini.

Kami juga menyarankan Anda mengambil langkah-langkah berikut untuk menilai keamanan infrastruktur cloud Anda dan mulai menerapkan kontrol keamanan:

  1. Aktifkan dan konfigurasikanAWS Security Hub. Sebagai praktik terbaik, kami merekomendasikan untuk mengaktifkan kontrol standar yang tersedia. Untuk informasi selengkapnya, lihat Standar dan kontrol keamanan (dokumentasi Security Hub).

  2. Aktifkan dan konfigurasikanAWS Config. Untuk informasi selengkapnya, lihat Memulai (AWS Configdokumentasi).

  3. Menggunakan AWS layanan seperti Security Hub, Amazon Macie,, AWS ConfigAWS Trusted Advisor, dan Amazon Inspector, menilai organisasi dan infrastruktur akun Anda, mengidentifikasi area yang perlu ditingkatkan, serta meninjau serta rekomendasi dalam layanan ini. Gunakan fitur pemeriksaan keamanan di Security Hub untuk menghasilkan skor keamanan untuk standar keamanan. Untuk informasi selengkapnya, lihat Menentukan skor keamanan (dokumentasi Security Hub).

  4. Menerapkan kontrol keamanan preventif, proaktif, detektif, dan responsif berdasarkan perbaikan yang diidentifikasi.

  5. Melakukan penilaian keamanan tindak lanjut untuk mengevaluasi efektivitas kontrol keamanan yang diterapkan. Di Security Hub, tentukan apakah skor keamanan telah meningkat. Iterasi untuk meningkatkan atau menambahkan kontrol keamanan baru.

  6. Tetapkan irama reguler untuk melakukan penilaian keamanan, seperti tahunan.