As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Descoberta
Precondições
Antes de começar, realize um mapeamento de segurança e conformidade (cartografia de segurança). O alinhamento a um mapeamento da estrutura de controle (que inclui a estrutura de garantia e os requisitos de segurança) ajuda você a entender melhor os recursos de segurança fornecidos pela AWS e as responsabilidades que você tem para operar com segurança na AWS. Para referência, consulte a especificação Foundations Benchmark da AWS do Center for Internet Security (CIS)
Tarefas
Defina os objetivos de controle. Com base na cartografia de segurança realizada, defina os requisitos de controle necessários para migrar workloads para a AWS.
Desenvolva uma linha de base de segurança inicial. Isso deve ser baseado nas práticas recomendadas de arquitetura da AWS para os principais épicos de segurança do AWS CAF: AWS Identity and Access Management (IAM), controles detectivos, segurança de infraestrutura, proteção de dados e resposta a incidentes. Consulte o site Cloud Adoption Framework da AWS
para obter dicas sobre como começar. Documente um RACI. Uma matriz responsável, consultada e informada (RACI) ajudará sua organização a entender o modelo de responsabilidade compartilhada da AWS e atribuirá responsabilidades por função ao ambiente da AWS.
Outputs
Um catálogo de controle documentado de controles detectivos, preventivos e responsivos
Um RACI documentado
Um acúmulo inicial de casos de uso de segurança