Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Documentazione sulla sicurezza
Quando si mobilitano la sicurezza e la conformità durante una migrazione, è essenziale definire e documentare il modo in cui si implementano la sicurezza e la conformità nel cloud. La documentazione deve includere quanto segue:
-
Documentazione sull'implementazione della sicurezza e della conformità: crea uno o più documenti che descrivano in dettaglio la definizione, il processo, le politiche, i controlli, le configurazioni e gli strumenti di sicurezza e conformità. Assicurati che questi documenti affrontino questi aspetti da una Cloud AWS prospettiva diversa. Includi quanto segue in questa documentazione:
-
Accesso e gestione delle identità
-
Controlli e risposta al rilevamento degli incidenti
-
Sicurezza dell'infrastruttura e della rete
-
Protezione dei dati
-
Conformità
-
Continuità e ripristino aziendali
-
-
Runbook di sicurezza e conformità: crea runbook operativi di sicurezza e conformità che guidino il team operativo del cloud. Dovrebbero descrivere in dettaglio come completare le attività, le attività e le modifiche di sicurezza e conformità nel cloud come parte dei requisiti operativi. Ciò include il monitoraggio della sicurezza e della conformità, la gestione degli incidenti, la convalida e il miglioramento continuo. Assicurati che i runbook soddisfino i requisiti identificati durante il dominio di security discovery and alignment.
-
Matrice RACI per la sicurezza del cloud: crea una matrice RACI (Raci) responsabile, responsabile, consultata, informata (RACI) che definisca le responsabilità e le parti interessate in materia di sicurezza e conformità per le seguenti aree:
-
Progettazione e sviluppo
-
Distribuzione e implementazione
-
Operazioni
-
