AWS Arsitektur Referensi Keamanan (AWS SRA) - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Arsitektur Referensi Keamanan (AWS SRA)

Tim Keamanan Layanan Global, Amazon Web Services (kontributor)

Juni 2024 (sejarah dokumen)

Mempengaruhi future of the AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat.

Amazon Web Services (AWS) Security Reference Architecture (AWSSRA) adalah seperangkat pedoman holistik untuk menerapkan layanan AWS keamanan lengkap di lingkungan multi-akun. Gunakan untuk membantu merancang, mengimplementasikan, dan mengelola layanan AWS keamanan sehingga selaras dengan praktik yang AWS direkomendasikan. Rekomendasi dibangun di sekitar arsitektur satu halaman yang mencakup layanan AWS keamanan bagaimana mereka membantu mencapai tujuan keamanan, di mana mereka dapat digunakan dan dikelola dengan baik di AWS akun Anda, dan bagaimana mereka berinteraksi dengan layanan keamanan lainnya. Panduan arsitektur keseluruhan ini melengkapi rekomendasi spesifik layanan yang terperinci seperti yang ditemukan di situs web Dokumentasi AWSKeamanan.

Arsitektur dan rekomendasi yang menyertainya didasarkan pada pengalaman kolektif kami dengan pelanggan AWS perusahaan. Dokumen ini adalah referensi—seperangkat panduan komprehensif untuk menggunakan AWS layanan untuk mengamankan lingkungan tertentu—dan pola solusi dalam repositori AWS SRA kode dirancang untuk arsitektur spesifik yang diilustrasikan dalam referensi ini. Setiap pelanggan akan memiliki persyaratan yang berbeda. Akibatnya, desain AWS lingkungan Anda mungkin berbeda dari contoh yang diberikan di sini. Anda perlu memodifikasi dan menyesuaikan rekomendasi ini agar sesuai dengan lingkungan pribadi dan kebutuhan keamanan Anda. Sepanjang dokumen, jika sesuai, kami menyarankan opsi untuk skenario alternatif yang sering terlihat. 

AWSSRAIni adalah seperangkat panduan hidup dan diperbarui secara berkala berdasarkan layanan baru dan rilis fitur, umpan balik pelanggan, dan lanskap ancaman yang terus berubah. Setiap pembaruan akan mencakup tanggal revisi dan log perubahan terkait. 

Meskipun kami mengandalkan diagram satu halaman sebagai fondasi kami, arsitekturnya lebih dalam dari diagram blok tunggal dan harus dibangun di atas fondasi fundamental dan prinsip-prinsip keamanan yang terstruktur dengan baik. Anda dapat menggunakan dokumen ini dengan dua cara: sebagai narasi atau sebagai referensi. Topik disusun sebagai cerita, sehingga Anda dapat membacanya dari awal (panduan keamanan dasar) hingga akhir (diskusi tentang contoh kode yang dapat Anda terapkan). Atau, Anda dapat menavigasi dokumen untuk fokus pada prinsip keamanan, layanan, jenis akun, panduan, dan contoh yang paling relevan dengan kebutuhan Anda. 

Dokumen ini dibagi menjadi beberapa bagian berikut dan lampiran:

  • Nilai AWS SRA membahas motivasi untuk membangun AWSSRA, menjelaskan bagaimana Anda dapat menggunakannya untuk membantu meningkatkan keamanan Anda, dan mencantumkan takeaways kunci.

  • Yayasan keamanan meninjau AWS Cloud Adoption Framework (AWSCAF), AWS Well-Architected Framework, dan AWS Shared Responsibility Model, dan menyoroti elemen-elemen yang sangat relevan dengan. AWS SRA

  • AWSOrganizations, account, dan IAM guardrails memperkenalkan layanan AWS Organizations, membahas kapabilitas keamanan dasar dan pagar pembatas, dan memberikan gambaran umum tentang strategi multi-akun yang kami rekomendasikan.

  • Arsitektur Referensi AWS Keamanan adalah diagram arsitektur satu halaman yang menunjukkan AWS akun fungsional, dan layanan keamanan serta fitur yang umumnya tersedia.

  • Architecture deep dive membahas pola arsitektur canggih berdasarkan fungsionalitas keamanan tertentu yang mungkin ingin Anda fokuskan setelah Anda membangun arsitektur keamanan dasar Anda.

  • AI/ML untuk keamanan menjelaskan bagaimana AWS layanan yang berbeda menggunakan kecerdasan buatan dan pembelajaran mesin (AI/ML) di latar belakang untuk membantu Anda mencapai tujuan keamanan tertentu. Anda dapat menyertakan AWS layanan ini dalam desain Anda untuk memanfaatkan fitur keamanan canggih.

  • Membangun arsitektur keamanan Anda — Pendekatan bertahap memberikan panduan tentang bagaimana Anda dapat membangun arsitektur keamanan Anda sendiri dalam enam fase berulang, berdasarkan referensi yang disediakan oleh. AWS SRA

  • IAMresource menyajikan ringkasan dan serangkaian petunjuk untuk panduan AWS Identity and Access Management (IAM) yang penting bagi arsitektur keamanan Anda.

  • Repositori kode untuk AWS SRA contoh memberikan gambaran umum tentang GitHubrepositori terkait yang akan membantu pengembang dan insinyur menyebarkan beberapa panduan dan pola arsitektur yang disajikan dalam dokumen ini. Anda dapat menerapkan sampel dengan menggunakan AWS CloudFormation atau Terraform oleh. HashiCorp Mereka mendukung lingkungan AWS Control Tower dan AWS non-Control Tower.

  • AWSPrivacy Reference Architecture (AWSPRA) memperkenalkan arsitektur referensi keamanan tambahan yang dibangun di atas AWS SRA untuk mendukung persyaratan kepatuhan privasi.

Lampiran berisi daftar layanan AWS keamanan, identitas, dan kepatuhan individu, dan menyediakan tautan ke informasi lebih lanjut tentang setiap layanan. Bagian Riwayat dokumen menyediakan log perubahan untuk melacak versi dokumen ini. Anda juga dapat berlangganan RSSumpan untuk pemberitahuan perubahan.

catatan

Untuk menyesuaikan diagram arsitektur referensi dalam panduan ini berdasarkan kebutuhan bisnis Anda, Anda dapat mengunduh file.zip berikut dan mengekstrak isinya.

Unduh file sumber diagram ( PowerPoint format Microsoft)