Descoberta - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Descoberta

Precondições

Antes de começar, realize um mapeamento de segurança e conformidade (cartografia de segurança). O alinhamento a um mapeamento da estrutura de controle (que inclui a estrutura de garantia e os requisitos de segurança) ajuda você a entender melhor os recursos de segurança fornecidos pela AWS e as responsabilidades que você tem para operar com segurança na AWS. Para referência, consulte a especificação Foundations Benchmark da AWS do Center for Internet Security (CIS) sobre o alinhamento com as estruturas do National Institute of Standards and Technology (NIST) no site da AWS. AWS Os parceiros de governança da Partner Network (APN) podem ajudar.

Tarefas

  • Defina os objetivos de controle. Com base na cartografia de segurança realizada, defina os requisitos de controle necessários para migrar workloads para a AWS.

  • Desenvolva uma linha de base de segurança inicial. Isso deve ser baseado nas práticas recomendadas de arquitetura da AWS para os principais épicos de segurança do AWS CAF: AWS Identity and Access Management (IAM), controles detectivos, segurança de infraestrutura, proteção de dados e resposta a incidentes. Consulte o site Cloud Adoption Framework da AWS para obter dicas sobre como começar.

  • Documente um RACI. Uma matriz responsável, consultada e informada (RACI) ajudará sua organização a entender o modelo de responsabilidade compartilhada da AWS e atribuirá responsabilidades por função ao ambiente da AWS.

Outputs

  • Um catálogo de controle documentado de controles detectivos, preventivos e responsivos

  • Um RACI documentado

  • Um acúmulo inicial de casos de uso de segurança