での開発環境のセキュリティとコンプライアンスの達成 AWS

AWS は、セキュリティコントロールを実装するためのベストプラクティスガイダンスを開発し、業界のニーズに対応するためのリファレンスアーキテクチャを公開しました。このセクションでは、 AWS 推奨される設計とリファレンスアーキテクチャを使用して、ミッションクリティカルなワークロードのセキュリティとコンプライアンスを実現する方法について説明します AWS。

によるコンプライアンス作業の削減 AWS

AWS 責任共有モデルでは、 AWS とお客様の間でセキュリティとコンプライアンスの責任がどのように共有されるかについて説明します。 AWS はクラウドのセキュリティに責任を負い、お客様はクラウドのセキュリティに責任を負います。これにより、企業はクラウドインフラストラクチャに対する責任を置くことで、企業や規制要件への準拠に必要な労力を削減できます AWS。

以下は AWS のサービス 、企業や規制要件への準拠を実証するのに役立ちます。

• AWS Artifact は、国際標準化機構 (ISO)、米国国立標準技術研究所 (NIST)、連邦リスク認可管理プログラム (FedRAMP) など、さまざまなコンプライアンスフレームワークのダウンロード可能なコンプライアンスレポートを提供します。 AWS Artifact レポートをクラウドリソースの企業評価と組み合わせることで、監査人へのコンプライアンスを実証することができ、米国国際武器取引規則 (ITAR) などの規制に準拠するために必要な時間と労力を削減できます。

• AWS Audit Manager は、事前構築されたカスタムフレームワークと自動証拠収集を使用して、コンプライアンス要件を AWS 使用状況データにマッピングできます。

これらのサービスや機能を使用することで、企業は企業や規制要件へのコンプライアンスをより効率的かつ効果的に達成できます。 AWS のサービス が AWS 保証プログラムの対象であるかどうかの詳細については、AWS のサービス 「コンプライアンスプログラムによる対象範囲内の 」を参照してください。

が提供するリファレンスアーキテクチャの使用

AWS は、さまざまな業界にわたる数千のデプロイに基づいて、規範的なガイダンスとベストプラクティスを開発します。これらの推奨事項は、 AWS Well-Architected フレームワーク、AWS クラウド導入フレームワーク (AWS CAF)、AWS セキュリティリファレンスアーキテクチャ (AWS SRA) に含まれています。

安全な開発環境を設計および設計する場合、 は前述のフレームワークに基づく、放射性および放射性のリファレンスアーキテクチャ AWS を提供します。これらのリファレンスアーキテクチャは、データとワークロードを保護するように設計されています。

AWS セキュリティ成熟度モデルを使用して、段階的なアプローチでセキュリティコントロールのバックログをガイドできます。

これらのフレームワーク、モデル、リファレンスアーキテクチャを活用することで、クラウドで堅牢なセキュリティ体制を確立し、重要なアセットを保護することができます。