As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Descoberta
Precondições
Antes de começar, realize um mapeamento de segurança e conformidade (cartografia de segurança). O alinhamento a um mapeamento da estrutura de controle (que inclui a estrutura de garantia e os requisitos de segurança) ajuda você a entender melhor os recursos de segurança fornecidos e as responsabilidades que você tem por AWS operar com segurança. AWS Para referência, consulte a especificação de benchmark do Center for Internet Security (CIS) AWS Foundations
Tarefas
Defina os objetivos de controle. Com base na cartografia de segurança realizada, defina os requisitos de controle necessários para migrar workloads para a AWS.
Desenvolva uma linha de base de segurança inicial. Isso deve ser baseado nas melhores práticas de AWS arquitetura para os principais épicos de segurança do AWS CAF: AWS Identity and Access Management (IAM), controles de detetive, segurança de infraestrutura, proteção de dados e resposta a incidentes. Consulte o site Cloud Adoption Framework da AWS
para obter dicas sobre como começar. Documente um RACI. Uma matriz responsável, responsável, consultada e informada (RACI) ajudará sua organização a entender o modelo de responsabilidade AWS compartilhada e atribuirá responsabilidades por função ao meio ambiente. AWS
Saídas
Um catálogo de controle documentado de controles detectivos, preventivos e responsivos
Um RACI documentado
Um acúmulo inicial de casos de uso de segurança
