Mapeamento da estrutura de segurança

Depois de concluir o domínio de descoberta e alinhamento de segurança, a próxima etapa é concluir o domínio de mapeamento da estrutura de segurança. Esse domínio é um processo de workshop que mapeia os requisitos de segurança e conformidade descobertos para os serviços Nuvem AWS de segurança. Ele também alinha sua arquitetura e suas operações às melhores práticas AWS de segurança e conformidade. O workshop mapeia todos os requisitos do ponto de vista de pessoas, processos e tecnologia para abordar o seguinte:

• AWS infraestrutura

  • Conta da AWS, infraestrutura e proteção de rede

  • Proteção de dados

  • Compliance

  • Detecção e resposta a incidentes

  • Gerenciamento de identidade e acesso

  • Continuidade e recuperação dos negócios

• Aplicação em AWS

  • Seguindo as melhores práticas Serviços da AWS para ajudar a proteger seu aplicativo

  • Controle de acesso para aplicativos, bancos de dados, sistemas operacionais e dados

  • Proteção do sistema operacional

  • Proteção de aplicativos, bancos de dados e dados

  • Detecção e resposta a incidentes

  • Compliance

  • Continuidade e recuperação dos negócios de aplicativos

Ao concluir o domínio de mapeamento da estrutura de segurança, considere o apetite definido pelo risco, a estrutura da equipe, o conjunto de habilidades e capacidades da equipe, os processos de segurança, as políticas de segurança, os controles de segurança, as ferramentas, as operações de segurança e outros requisitos e restrições de segurança. No geral, o mapeamento da estrutura de segurança fornece às organizações uma abordagem sistemática para gerenciar riscos de segurança, manter a conformidade e melhorar continuamente sua postura de segurança, de acordo com os padrões e as melhores práticas do setor.

O processo de mapeamento da estrutura de segurança usa a Arquitetura de Referência de AWS Segurança (AWS SRA), o Pilar de Segurança da AWS Well-Architected Framework, a lente de migração da Well-Architected Framework e o whitepaper AWS Introdução à Segurança. AWS Esses documentos funcionam como referências orientadoras para ajudar você a seguir as AWS melhores práticas de segurança e conformidade na nuvem.

Ao usar modelos de mapeamento padronizados no workshop, você mapeia o requisito para o estado final de destino. Você destaca as ferramentas Serviços da AWS, os processos, as políticas, os controles e as mudanças necessárias para atingir o estado final desejado.

Ao realizar o workshop de mapeamento da estrutura de segurança, você pode usar serviços AWS profissionais, arquitetos de soluções de AWS segurança ou AWS parceiros. Esses recursos podem ajudar você a acelerar e facilitar o workshop. Os workshops de mapeamento da estrutura de segurança podem ser incluídos como parte de uma festa de aceleração baseada na experiência (EBA), liderada por arquitetos de AWS soluções, gerentes de soluções de AWS clientes ou parceiros. AWS A empresa EBA atua como uma aceleradora para ajudar você a criar uma base sólida na Nuvem AWS que siga as melhores práticas de AWS migração e modernização.

Você pode usar o AWS Migration Hub Journeys para planejar, realizar e rastrear migrações para o. AWS AWS Migration Hub Journeys introduz o conceito de uma jornada de migração. AWS Migration Hub Journeys converte uma migração em um pipeline de tarefas relacionadas à migração. Você pode criar uma jornada do zero ou a partir de um dos modelos fornecidos pelo Migration Hub Journeys. Você pode configurar o acesso e convidar colaboradores internos e externos para trabalharem juntos nas migrações. Como resultado, os profissionais de migração podem colaborar, trabalhar em tarefas, realizar migrações e acompanhar o progresso, tudo em um só lugar. AWS Migration Hub O Journeys oferece modelos que abrangem cenários comuns de migração, como migração de rehospedagem (lift and shift), migração para Windows, migração de banco de dados, modernização de mainframe e muito mais.