Ikhtisar skenario dan arsitektur - AWS Bimbingan Preskriptif
Arsitektur inti

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar skenario dan arsitektur

Lembaga pemerintah memiliki tiga beban kerja di AWS Cloud:

Tim cloud menyediakan platform terpusat untuk organisasi, menjalankan layanan inti untuk AWS lingkungan. Tim cloud menyediakan layanan inti untuk AWS lingkungan. Setiap beban kerja dimiliki oleh tim aplikasi yang berbeda, juga dikenal sebagai tim pengembang atau tim pengiriman.

Arsitektur inti

Tim cloud telah menetapkan kemampuan berikut di AWS Cloud:

  • Federasi identitas terhubung AWS IAM Identity Center ke mereka Microsoft Entra ID (sebelumnya Azure Active Directory) misalnya. Federasi memberlakukan MFA, kedaluwarsa otomatis akun pengguna, dan penggunaan AWS Identity and Access Management kredensil berumur pendek melalui peran (IAM).

  • Pipeline AMI terpusat digunakan untuk menambal OSs dan aplikasi inti dengan EC2 Image Builder.

  • Amazon Inspector diaktifkan untuk mengidentifikasi kerentanan, dan semua temuan keamanan dikirim ke Amazon GuardDuty untuk pengelolaan terpusat.

  • Mekanisme yang ditetapkan digunakan untuk memperbarui aturan kontrol aplikasi, menanggapi peristiwa keamanan cyber, dan meninjau kesenjangan kepatuhan.

  • AWS CloudTrail digunakan untuk logging dan monitoring.

  • Peristiwa keamanan, seperti login pengguna root, memulai peringatan.

  • SCPs dan kebijakan titik akhir VPC menetapkan batas data untuk lingkungan Anda. AWS

  • SCPs mencegah tim aplikasi menonaktifkan layanan keamanan dan pencatatan, seperti CloudTrail dan. AWS Config

  • AWS Config Temuan dikumpulkan dari seluruh AWS organisasi menjadi satu Akun AWS untuk keamanan.

  • Paket kesesuaian AWS Config ACSC Essential 8 diaktifkan di semua Akun AWS organisasi Anda.