Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dokumentasi keamanan
Saat memobilisasi keamanan dan kepatuhan selama migrasi, penting untuk menentukan dan mendokumentasikan bagaimana Anda menerapkan keamanan dan kepatuhan di cloud. Dokumentasi harus mencakup yang berikut:
-
Dokumentasi implementasi keamanan dan kepatuhan — Buat satu atau beberapa dokumen yang merinci definisi, proses, kebijakan, kontrol, konfigurasi, dan alat keamanan dan kepatuhan Anda. Pastikan dokumen-dokumen ini membahas aspek-aspek ini dari AWS Cloud perspektif. Sertakan yang berikut ini dalam dokumentasi ini:
-
Akses dan manajemen identitas
-
Kontrol dan respons deteksi insiden
-
Infrastruktur dan keamanan jaringan
-
Perlindungan data
-
Kepatuhan
-
Kelangsungan dan pemulihan bisnis
-
-
Runbook keamanan dan kepatuhan — Buat runbook operasional keamanan dan kepatuhan yang memandu tim operasi cloud. Mereka harus merinci cara menyelesaikan tugas, aktivitas, dan perubahan keamanan dan kepatuhan di cloud sebagai bagian dari persyaratan operasional. Ini termasuk pemantauan keamanan dan kepatuhan, manajemen insiden, validasi, dan peningkatan berkelanjutan. Pastikan bahwa runbook Anda memenuhi persyaratan yang Anda identifikasi selama penemuan keamanan dan domain penyelarasan.
-
Matriks RACI keamanan cloud - Buat matriks yang bertanggung jawab, akuntabel, konsultasi, informasi (RACI) yang mendefinisikan tanggung jawab keamanan dan kepatuhan serta pemangku kepentingan untuk bidang-bidang berikut:
-
Desain dan pengembangan
-
Penerapan dan implementasi
-
Operasi
-
