As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fluxo de trabalho e estrutura de equipe de segurança e conformidade
AWS oferece o AWS
Migration Acceleration Program
Durante a fase de mobilização, é importante descobrir e planejar seus requisitos de segurança e conformidade. Avalie seus requisitos através das lentes de ferramentas, pessoas e processos. Há cinco domínios principais para o fluxo de trabalho de segurança e conformidade durante a fase de mobilização:
-
Descoberta e alinhamento de segurança
-
Mapeamento da estrutura de segurança
-
Implementação, integração e validação de segurança
-
Documentação de segurança
-
Operações de nuvem de segurança e conformidade
Essas atividades são discutidas em detalhes no Domínios do fluxo de trabalho de segurança e conformidade capítulo deste guia. Primeiro, é importante entender a composição e a estrutura das equipes que dão suporte ao fluxo de trabalho de segurança e conformidade. Essas equipes realizam ou facilitam as atividades no fluxo de trabalho de segurança e conformidade.
Estrutura da equipe de segurança e conformidade
A primeira etapa para uma mobilização eficaz de segurança e conformidade é configurar ou formar duas equipes que possam apoiar, concluir e governar as cinco principais atividades da estrutura. A imagem a seguir mostra a estrutura de equipe recomendada e os requisitos de recursos. O fluxo de trabalho de segurança e conformidade é composto principalmente por indivíduos da equipe de garantia de qualidade (QA) e da equipe de planejamento e entrega.
A equipe de planejamento e entrega é responsável pelo seguinte no fluxo de trabalho de segurança e conformidade:
-
Entendendo o modelo de responsabilidade AWS compartilhada
-
Entendendo os serviços de AWS segurança e conformidade no nível 300—400
-
Compreendendo o design e a configuração de arquiteturas de conformidade em AWS
-
Coletando requisitos de segurança e conformidade usando ferramentas ou mecanismos definidos
-
Mapeamento de requisitos de segurança, políticas, configurações, controles e grades de proteção para configurações de serviço em AWS (isso é conhecido como mapeamento da estrutura de segurança)
-
Fornecendo pelo menos duas pessoas certificadas em AWS segurança
-
Criação de documentação de segurança
A equipe de controle de qualidade é responsável pelo seguinte no fluxo de trabalho de segurança e conformidade:
-
Fornecendo um total de 3 a 5 pessoas, e pelo menos duas delas devem ter AWS certificações de segurança
-
Compreendendo o design e a configuração da arquitetura de conformidade em AWS
-
Compreensão e experiência na conclusão de cinco ou mais avaliações do AWS Well-Architected
-
Validar se a AWS infraestrutura e os recursos estão em conformidade com as melhores AWS práticas de segurança e conformidade
-
Criação e apresentação de um relatório de validação de segurança
Os requisitos de cada equipe variam de acordo com o tamanho da migração e a complexidade da segurança e da conformidade. Também é importante observar que a estrutura e os requisitos da equipe estão limitados ao seguinte escopo:
-
Operação do fluxo de trabalho de segurança e conformidade na fase de mobilização
-
Validação de segurança e conformidade da migração e modernização
Após a migração, recomendamos que você estabeleça um Centro de Operações de Segurança (SOC) dedicado para monitorar e governar continuamente a segurança e a conformidade no. Nuvem AWS
