Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Flusso di lavoro e struttura del team per la sicurezza e la conformità
AWS offre il AWS
Migration Acceleration
Durante la fase di mobilitazione, è importante scoprire e pianificare i requisiti di sicurezza e conformità. Valuta i tuoi requisiti attraverso la lente degli strumenti, delle persone e dei processi. Esistono cinque domini chiave per il flusso di lavoro di sicurezza e conformità durante la fase di mobilitazione:
-
Rilevamento e allineamento della sicurezza
-
Mappatura del framework di sicurezza
-
Implementazione, integrazione e convalida della sicurezza
-
Documentazione sulla sicurezza
-
Operazioni cloud di sicurezza e conformità
Queste attività sono illustrate in dettaglio nel Domini del flusso di lavoro di sicurezza e conformità capitolo di questa guida. Innanzitutto, è importante comprendere la composizione e la struttura dei team che supportano il flusso di lavoro di sicurezza e conformità. Questi team svolgono o facilitano le attività relative al flusso di lavoro di sicurezza e conformità.
Struttura del team per la sicurezza e la conformità
Il primo passo per un'efficace mobilitazione della sicurezza e della conformità consiste nel creare o formare due team in grado di supportare, completare e governare le cinque attività chiave del framework. L'immagine seguente mostra la struttura del team e i requisiti di risorse consigliati. Il flusso di lavoro di sicurezza e conformità è composto principalmente da persone del team di garanzia della qualità (QA) e del team di pianificazione e consegna.
Il team di pianificazione e consegna è responsabile di quanto segue nel flusso di lavoro di sicurezza e conformità:
-
Comprensione del modello di responsabilitàAWS condivisa
-
Comprensione dei servizi di AWS sicurezza e conformità al livello 300-400
-
Comprensione della progettazione e della configurazione delle architetture di conformità su AWS
-
Raccolta dei requisiti di sicurezza e conformità utilizzando strumenti o meccanismi definiti in uso
-
Mappatura dei requisiti di sicurezza, delle politiche, delle configurazioni, dei controlli e delle barriere alle configurazioni dei servizi attivi AWS (operazione nota come mappatura del framework di sicurezza)
-
Fornire almeno due persone certificate in materia di sicurezza AWS
-
Creazione di documentazione di sicurezza
Il team di controllo qualità è responsabile di quanto segue nel flusso di lavoro di sicurezza e conformità:
-
Fornisce un totale di 3-5 persone, di cui almeno due devono avere certificazioni di sicurezza AWS
-
Comprensione della progettazione e della configurazione dell'architettura di conformità su AWS
-
Comprensione ed esperienza nel completamento di cinque o più revisioni AWS Well-Architected
-
Convalida della conformità dell' AWS infrastruttura e delle risorse alle migliori pratiche AWS di sicurezza e conformità
-
Creazione e presentazione di un rapporto di convalida della sicurezza
I requisiti per ogni team variano a seconda delle dimensioni della migrazione e della complessità della sicurezza e della conformità. È inoltre importante notare che la struttura e i requisiti del team sono limitati al seguente ambito:
-
Gestione del flusso di lavoro di sicurezza e conformità nella fase di mobilitazione
-
Sicurezza e conformità: convalida della migrazione e della modernizzazione
Dopo la migrazione, si consiglia di creare un Security Operations Center (SOC) dedicato per monitorare e gestire continuamente la sicurezza e la conformità in. Cloud AWS
