Pemetaan kerangka kerja keamanan - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemetaan kerangka kerja keamanan

Setelah menyelesaikan domain penemuan dan penyelarasan keamanan, langkah selanjutnya adalah menyelesaikan domain pemetaan kerangka keamanan. Domain ini adalah proses lokakarya yang memetakan persyaratan keamanan dan kepatuhan yang ditemukan ke layanan AWS Cloud keamanan. Ini juga menyelaraskan arsitektur dan operasi Anda dengan praktik terbaik AWS keamanan dan kepatuhan. Lokakarya memetakan semua persyaratan dari perspektif orang, proses dan teknologi untuk mencakup hal-hal berikut:

  • AWS Infrastruktur

    • Akun AWS, infrastruktur, dan perlindungan jaringan

    • Perlindungan data

    • Kepatuhan

    • Deteksi dan respons insiden

    • Manajemen identitas dan akses

    • Kelangsungan dan pemulihan bisnis

  • Aplikasi pada AWS

    • Mengikuti praktik terbaik Layanan AWS untuk membantu melindungi aplikasi Anda

    • Kontrol akses untuk aplikasi, database, sistem operasi, dan data

    • Perlindungan sistem operasi

    • Aplikasi, basis data, dan perlindungan data

    • Deteksi dan respons insiden

    • Kepatuhan

    • Kelangsungan dan pemulihan bisnis aplikasi

Saat Anda menyelesaikan domain pemetaan kerangka kerja keamanan, pertimbangkan selera risiko yang ditentukan, struktur tim, keahlian dan kemampuan tim, proses keamanan, kebijakan keamanan, kontrol keamanan, perkakas, operasi keamanan, serta persyaratan dan kendala keamanan lainnya. Secara keseluruhan, pemetaan kerangka kerja keamanan memberi organisasi pendekatan sistematis untuk mengelola risiko keamanan, menjaga kepatuhan, dan terus meningkatkan postur keamanan mereka, sesuai dengan standar industri dan praktik terbaik.

Proses pemetaan kerangka keamanan menggunakan Arsitektur Referensi AWS Keamanan (AWS SRA), Pilar Keamanan Kerangka Well-Architected, Lensa Migrasi Kerangka AWSAWS Well-Architected, dan whitepaper Pengantar Keamanan. AWS Dokumen-dokumen ini bertindak sebagai referensi panduan untuk membantu Anda mengikuti praktik AWS terbaik untuk keamanan dan kepatuhan cloud.

Dengan menggunakan templat pemetaan standar di bengkel, Anda memetakan persyaratan ke status akhir target. Anda menyoroti alat Layanan AWS, proses, kebijakan, kontrol, dan perubahan yang diperlukan untuk mencapai status akhir target.

Saat menjalankan lokakarya pemetaan kerangka kerja keamanan, Anda dapat menggunakan Layanan AWS Profesional, Arsitek Solusi AWS Keamanan, atau AWS Mitra. Sumber daya ini dapat membantu Anda mempercepat dan memfasilitasi lokakarya. Lokakarya pemetaan kerangka kerja keamanan dapat dimasukkan sebagai bagian dari pihak Experience-Based Acceleration (EBA), yang dipimpin oleh AWS Solution Architects, Customer Solution Manager, AWS atau Partners. AWS Pihak EBA bertindak sebagai akselerator untuk membantu Anda membangun fondasi AWS Cloud yang kuat yang mengikuti praktik terbaik AWS migrasi dan modernisasi.

Anda dapat menggunakan AWS Migration Hub Perjalanan untuk merencanakan, melakukan, dan melacak migrasi ke. AWS AWS Migration Hub Perjalanan memperkenalkan konsep perjalanan migrasi. AWS Migration Hub Perjalanan mengubah migrasi menjadi saluran tugas terkait migrasi. Anda dapat membuat perjalanan dari awal atau dari salah satu templat yang disediakan oleh Perjalanan Hub Migrasi. Anda dapat mengonfigurasi akses dan mengundang kolaborator internal dan eksternal untuk mengerjakan migrasi bersama. Akibatnya, praktisi migrasi dapat berkolaborasi, mengerjakan tugas, melakukan migrasi, dan melacak kemajuan, semuanya di satu tempat. AWS Migration Hub Journeys menawarkan template yang mencakup skenario migrasi umum, seperti migrasi rehost (lift dan shift), migrasi Windows, migrasi database, modernisasi mainframe, dan banyak lagi.