Alur kerja keamanan dan kepatuhan serta struktur tim

AWS menawarkan AWS Migration Acceleration Program. Program ini memisahkan proses migrasi menjadi tiga fase: menilai, memobilisasi, dan bermigrasi dan memodernisasi. Sebagai bagian dari fase mobilisasi, Anda membuat rencana migrasi dan menyempurnakan kasus bisnis Anda. Anda mengatasi kesenjangan dalam kesiapan organisasi Anda yang terungkap dalam fase penilaian. Anda juga fokus untuk membangun landing zone, mendorong kesiapan operasional, dan mengembangkan keterampilan cloud. Bagian penting dari fase mobilisasi adalah menciptakan alur kerja keamanan dan kepatuhan yang merencanakan dan menangani persyaratan keamanan, risiko, dan kepatuhan untuk migrasi. Seperti yang ditunjukkan pada gambar berikut, alur kerja keamanan dan kepatuhan adalah bagian dari perspektif platform metodologi migrasi ini.

Keamanan dan kepatuhan dalam fase mobilisasi proses migrasi.

Selama fase mobilisasi, penting untuk menemukan dan merencanakan persyaratan keamanan dan kepatuhan Anda. Evaluasi kebutuhan Anda melalui lensa alat, orang, dan proses. Ada lima domain utama untuk alur kerja keamanan dan kepatuhan selama fase mobilisasi:

Penemuan dan penyelarasan keamanan
Pemetaan kerangka keamanan
Implementasi keamanan, integrasi, validasi
Dokumentasi keamanan
Keamanan dan kepatuhan operasi cloud

Kegiatan-kegiatan ini dibahas secara rinci Domain dari alur kerja keamanan dan kepatuhan dalam bagian panduan ini. Pertama, penting untuk memahami komposisi dan struktur tim yang mendukung alur kerja keamanan dan kepatuhan. Tim-tim ini melakukan atau memfasilitasi kegiatan dalam alur kerja keamanan dan kepatuhan.

Struktur tim keamanan dan kepatuhan

Langkah pertama untuk mobilisasi keamanan dan kepatuhan yang efektif adalah membentuk atau membentuk dua tim yang dapat mendukung, menyelesaikan, dan mengatur lima kegiatan utama dalam kerangka kerja. Gambar berikut menunjukkan struktur tim yang direkomendasikan dan persyaratan sumber daya. Alur kerja keamanan dan kepatuhan terutama terdiri dari individu-individu dari tim jaminan kualitas (QA) dan tim perencanaan dan pengiriman.

Struktur tim yang direkomendasikan untuk tim keamanan dan kepatuhan.

Tim perencanaan dan pengiriman bertanggung jawab atas hal-hal berikut dalam alur kerja keamanan dan kepatuhan:

Memahami model tanggung jawab AWS bersama
Memahami layanan AWS keamanan dan kepatuhan pada tingkat 300-400
Memahami desain dan pengaturan arsitektur kepatuhan AWS
Mengumpulkan persyaratan keamanan dan kepatuhan dengan menggunakan perkakas atau mekanisme yang ditentukan
Memetakan persyaratan keamanan, kebijakan, konfigurasi, kontrol, dan pagar pembatas ke konfigurasi layanan AWS (Ini dikenal sebagai pemetaan kerangka kerja keamanan)
Menyediakan setidaknya dua individu yang disertifikasi dalam AWS keamanan
Membuat dokumentasi keamanan

Tim QA bertanggung jawab atas hal-hal berikut dalam alur kerja keamanan dan kepatuhan:

Menyediakan total 3-5 individu, dan setidaknya dua dari mereka harus memiliki sertifikasi keamanan AWS
Memahami desain dan pengaturan arsitektur kepatuhan AWS
Memahami dan pengalaman menyelesaikan lima atau lebih ulasan AWS Well-Architected
Memvalidasi bahwa AWS infrastruktur dan sumber daya mematuhi praktik terbaik AWS keamanan dan kepatuhan
Membuat dan menyajikan laporan validasi keamanan

Persyaratan untuk setiap tim bervariasi tergantung pada ukuran migrasi dan keamanan serta kompleksitas kepatuhan. Penting juga untuk dicatat bahwa struktur dan persyaratan tim terbatas pada ruang lingkup berikut:

Pengoperasian alur kerja keamanan dan kepatuhan dalam fase mobilisasi
Validasi keamanan dan kepatuhan migrasi dan modernisasi

Setelah migrasi, kami menyarankan Anda untuk mendirikan Pusat Operasi Keamanan (SOC) khusus untuk terus memantau dan mengatur keamanan dan kepatuhan di. AWS Cloud

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengantar

Domain aliran kerja