Arsitektur Referensi Keamanan AWS - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Arsitektur Referensi Keamanan AWS

Mempengaruhi masa depan AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat.

Diagram berikut menggambarkan AWS SRA. Diagram arsitektur ini menyatukan semua layanan terkait keamanan AWS. Ini dibangun di sekitar arsitektur web tiga tingkat sederhana yang dapat ditampung pada satu halaman. Dalam beban kerja seperti itu, ada tingkat web di mana pengguna terhubung dan berinteraksi dengan tingkat aplikasi, yang menangani logika bisnis aplikasi yang sebenarnya: mengambil input dari pengguna, melakukan beberapa perhitungan, dan menghasilkan output. Tingkat aplikasi menyimpan dan mengambil informasi dari tingkat data. Arsitekturnya sengaja modular dan menyediakan abstraksi tingkat tinggi untuk banyak aplikasi web modern.

catatan

Untuk menyesuaikan diagram arsitektur referensi dalam panduan ini berdasarkan kebutuhan bisnis Anda, Anda dapat mengunduh file.zip berikut dan mengekstrak isinya.

Unduh file sumber diagram ( PowerPoint format Microsoft)

Diagram Arsitektur Referensi Keamanan AWS

Untuk arsitektur referensi ini, aplikasi web dan tingkat data yang sebenarnya sengaja direpresentasikan sesederhana mungkin, melalui instans Amazon Elastic Compute Cloud (Amazon EC2) dan database Amazon Aurora, masing-masing. Sebagian besar diagram arsitektur fokus dan menyelam jauh di web, aplikasi, dan tingkatan data. Untuk keterbacaan, mereka sering menghilangkan kontrol keamanan. Diagram ini membalik penekanan itu untuk menunjukkan keamanan sedapat mungkin, dan menjaga aplikasi dan tingkatan data sesederhana yang diperlukan untuk menunjukkan fitur keamanan secara bermakna.

AWS SRA berisi semua layanan terkait keamanan AWS yang tersedia pada saat publikasi. (Lihat riwayat dokumen.) Namun, tidak setiap beban kerja atau lingkungan, berdasarkan eksposur ancaman yang unik, harus menyebarkan setiap layanan keamanan. Tujuan kami adalah memberikan referensi untuk berbagai opsi, termasuk deskripsi tentang bagaimana layanan ini cocok secara arsitektur, sehingga bisnis Anda dapat membuat keputusan yang paling sesuai untuk kebutuhan infrastruktur, beban kerja, dan keamanan Anda, berdasarkan risiko.

Bagian berikut berjalan melalui setiap OU dan akun untuk memahami tujuannya dan layanan keamanan AWS individu yang terkait dengannya. Untuk setiap elemen (biasanya layanan AWS), dokumen ini memberikan informasi berikut:

  • Gambaran singkat tentang elemen dan tujuan keamanannya di AWS SRA. Untuk deskripsi lebih rinci dan informasi teknis tentang layanan individual, lihat lampiran.

  • Penempatan yang disarankan untuk mengaktifkan dan mengelola layanan secara efektif. Ini ditangkap dalam diagram arsitektur individu untuk setiap akun dan OU.

  • Konfigurasi, manajemen, dan tautan berbagi data ke layanan keamanan lainnya. Bagaimana layanan ini mengandalkan, atau mendukung, layanan keamanan lainnya?

  • Pertimbangan desain. Pertama, dokumen menyoroti fitur opsional atau konfigurasi yang memiliki implikasi keamanan penting. Kedua, di mana pengalaman tim kami mencakup variasi umum dalam rekomendasi yang kami buat—biasanya sebagai akibat dari persyaratan atau kendala alternatif—dokumen menjelaskan opsi tersebut.

OU dan akun