Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Autentikasi multi-faktor
| Kontrol Esential Delapan | Panduan implementasi | AWS sumber daya | AWS Panduan Well-Architected |
|---|---|---|---|
| Otentikasi multi-faktor digunakan oleh pengguna organisasi jika mereka mengautentikasi ke layanan yang menghadap ke internet organisasi mereka. | Tema 4: Mengelola identitas: Menerapkan federasi identitas | Menerapkan akses sementara yang ditinggikan ke AWS
lingkungan Anda |
SEC02-BP04 Mengandalkan penyedia identitas tersentralisasi |
| Tema 4: Mengelola identitas: Menegakkan MFA | Memerlukan MFA untuk pengguna root Membutuhkan MFA melalui AWS IAM Identity Center Pertimbangkan untuk mewajibkan MFA untuk melakukan tindakan API khusus layanan |
SEC02-BP01 Gunakan mekanisme masuk yang kuat | |
| Otentikasi multi-faktor digunakan oleh pengguna organisasi jika mereka mengautentikasi ke layanan pihak ketiga yang menghadap ke internet yang memproses, menyimpan, atau mengkomunikasikan data sensitif organisasi mereka. | Lihat Menerapkan Otentikasi Multi-Faktor (situs |
Tidak berlaku | Tidak berlaku |
| Otentikasi multi-faktor (jika tersedia) digunakan oleh pengguna organisasi jika mereka mengautentikasi ke layanan pihak ketiga yang menghadap ke internet yang memproses, menyimpan, atau mengkomunikasikan data non-sensitif organisasi mereka. | |||
| Autentikasi multi-faktor diaktifkan secara default untuk pengguna non-organisasi (tetapi pengguna dapat memilih untuk memilih keluar) jika mereka mengautentikasi ke layanan yang menghadap ke internet organisasi. | |||
| Otentikasi multi-faktor digunakan untuk mengautentikasi pengguna sistem yang memiliki hak istimewa. | Tema 4: Mengelola identitas: Menerapkan federasi identitas | Menerapkan akses sementara yang ditinggikan ke AWS
lingkungan Anda |
SEC02-BP04 Mengandalkan penyedia identitas tersentralisasi |
| Tema 4: Mengelola identitas: Menegakkan MFA | Memerlukan MFA untuk pengguna root Memerlukan MFA melalui IAM Identity Center Pertimbangkan untuk mewajibkan MFA untuk melakukan tindakan API khusus layanan |
SEC02-BP01 Gunakan mekanisme masuk yang kuat | |
| Otentikasi multi-faktor digunakan untuk mengautentikasi pengguna yang mengakses repositori data penting. | Tema 4: Mengelola identitas: Menegakkan MFA | Pertimbangkan untuk mewajibkan MFA untuk melakukan tindakan API khusus layanan | SEC02-BP01 Gunakan mekanisme masuk yang kuat |
| Otentikasi multi-faktor tahan peniruan verifier dan menggunakan: sesuatu yang dimiliki pengguna dan sesuatu yang diketahui pengguna, atau sesuatu yang dimiliki pengguna yang dibuka oleh sesuatu yang diketahui atau diketahui pengguna. | Lihat Menerapkan Otentikasi Multi-Faktor (situs |
Tidak berlaku | Tidak berlaku |
| Otentikasi multi-faktor yang berhasil dan tidak berhasil dicatat secara terpusat dan dilindungi dari modifikasi dan penghapusan yang tidak sah, dipantau untuk tanda-tanda kompromi, dan ditindaklanjuti ketika peristiwa keamanan cyber terdeteksi. | Tema 7: Memusatkan logging dan monitoring: Aktifkan pencatatan Tema 7: Memusatkan logging dan monitoring: Memusatkan log |
Sentralisasi CloudWatch Log dalam akun untuk audit dan analisis Memusatkan manajemen Amazon Inspector Memusatkan manajemen Security Hub Buat agregator seluruh organisasi di AWS Config(posting blog)AWS Memusatkan manajemen GuardDuty Pertimbangkan untuk menggunakan Security Lake |
SEC04-BP01 Mengonfigurasi pencatatan log layanan dan aplikasi SEC04-BP02 Tangkap log, temuan, dan metrik di lokasi standar |
