AWS Dasar Keamanan Startup ()AWS SSB

Amazon Web Services (kontributor)

Mei 2023 (riwayat dokumen)

AWS Startup Security Baseline (SSB) adalah seperangkat kontrol yang menciptakan fondasi minimum bagi bisnis untuk membangun dengan aman AWS tanpa mengurangi kelincahan mereka. Kontrol ini membentuk dasar dari postur keamanan Anda dan difokuskan pada pengamanan kredensional, memungkinkan pencatatan dan visibilitas, mengelola informasi kontak, dan menerapkan batasan data dasar.

Kontrol dalam panduan ini dirancang dengan mempertimbangkan startup awal, mengurangi risiko keamanan yang paling umum tanpa memerlukan upaya yang signifikan. Banyak startup memulai perjalanan mereka AWS Cloud dengan satu. Akun AWS Seiring pertumbuhan organisasi, mereka bermigrasi ke arsitektur multi-akun. Panduan dalam panduan ini dirancang untuk arsitektur akun tunggal, tetapi membantu Anda mengatur kontrol keamanan yang mudah dimigrasi atau dimodifikasi saat Anda beralih ke arsitektur multi-akun.

Kontrol di AWS SSB dipisahkan menjadi dua kategori: akun dan beban kerja. Kontrol akun membantu menjaga keamanan AWS akun Anda. Ini termasuk rekomendasi untuk mengatur akses pengguna, kebijakan, dan izin, dan itu termasuk rekomendasi untuk cara memantau akun Anda untuk aktivitas yang tidak sah atau berpotensi berbahaya. Kontrol beban kerja membantu mengamankan sumber daya dan kode Anda di cloud, seperti aplikasi, proses backend, dan data. Ini termasuk rekomendasi seperti enkripsi dan mengurangi ruang lingkup akses.

catatan

Beberapa kontrol yang direkomendasikan dalam panduan ini menggantikan default yang dikonfigurasi selama penyiapan awal, sementara sebagian besar mengonfigurasi pengaturan dan kebijakan baru. Dokumen ini sama sekali tidak boleh dianggap komprehensif dari semua kontrol yang tersedia.

Audiens yang dituju

Panduan ini paling cocok untuk startup yang berada di tahap awal pengembangan, dengan staf dan operasi minimal.

Startup atau bisnis lain yang berada dalam tahap operasi dan pertumbuhan selanjutnya masih dapat memperoleh nilai yang signifikan dari meninjau kontrol ini terhadap praktik mereka saat ini. Jika Anda mengidentifikasi celah, Anda dapat menerapkan kontrol individu dalam panduan ini dan kemudian mengevaluasinya untuk kesesuaian sebagai solusi jangka panjang.

catatan

Kontrol yang direkomendasikan dalam panduan ini bersifat mendasar. Startup atau perusahaan lain yang beroperasi pada tahap skala atau kecanggihan selanjutnya harus menambahkan kontrol tambahan sebagaimana berlaku.

Kerangka dasar dan tanggung jawab keamanan

AWS Well-Architected membantu arsitek cloud membangun infrastruktur yang aman, berkinerja tinggi, tangguh, dan efisien untuk aplikasi dan beban kerja mereka. AWS Startup Security Baseline sejalan dengan pilar keamanan dari AWS Well-Architected Framework. Pilar keamanan menjelaskan cara memanfaatkan teknologi cloud untuk melindungi data, sistem, dan aset dengan cara yang dapat meningkatkan postur keamanan Anda. Ini membantu Anda memenuhi persyaratan bisnis dan peraturan Anda dengan mengikuti AWS rekomendasi saat ini.

Anda dapat menilai kepatuhan Anda terhadap praktik terbaik Well-Architected dengan menggunakan AWS Well-Architected Tooldi akun Anda. AWS

Keamanan dan kepatuhan adalah tanggung jawab bersama antara AWS dan pelanggan. Model tanggung jawab bersama sering dijelaskan dengan mengatakan bahwa AWS bertanggung jawab atas keamanan cloud (yaitu, untuk melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan di AWS Cloud), dan Anda bertanggung jawab atas keamanan di cloud (sebagaimana ditentukan oleh AWS Cloud layanan yang Anda pilih). Dalam model tanggung jawab bersama, menerapkan kontrol keamanan dalam dokumen ini adalah bagian dari tanggung jawab Anda sebagai pelanggan.