AWS Arquitetura de referência de segurança (AWS SRA) - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Arquitetura de referência de segurança (AWS SRA)

Equipe de segurança de serviços globais, Amazon Web Services (colaboradores)

Junho de 2024 (histórico do documento)

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa.

A Arquitetura de Referência de Segurança (AWS) da Amazon Web Services (AWSSRA) é um conjunto holístico de diretrizes para implantar o conjunto completo de serviços de AWS segurança em um ambiente com várias contas. Use-o para ajudar a projetar, implementar e gerenciar serviços AWS de segurança para que eles se alinhem às práticas AWS recomendadas. As recomendações são criadas com base em uma arquitetura de página única que inclui serviços de AWS segurança como eles ajudam a atingir os objetivos de segurança, onde eles podem ser melhor implantados e gerenciados em suas AWS contas e como eles interagem com outros serviços de segurança. Essa orientação geral de arquitetura complementa as recomendações detalhadas e específicas do serviço, como as encontradas no site da Documentação de AWSSegurança.

A arquitetura e as recomendações que a acompanham são baseadas em nossas experiências coletivas com clientes AWS corporativos. Este documento é uma referência — um conjunto abrangente de diretrizes para o uso de AWS serviços para proteger um ambiente específico — e os padrões de solução no repositório de AWS SRA código foram projetados para a arquitetura específica ilustrada nesta referência. Cada cliente terá requisitos diferentes. Como resultado, o design do seu AWS ambiente pode ser diferente dos exemplos fornecidos aqui. Você precisará modificar e adaptar essas recomendações para atender às suas necessidades individuais de ambiente e segurança. Em todo o documento, quando apropriado, sugerimos opções para cenários alternativos vistos com frequência. 

AWSSRAÉ um conjunto dinâmico de orientações e é atualizado periodicamente com base nos novos lançamentos de serviços e recursos, no feedback dos clientes e no cenário de ameaças em constante mudança. Cada atualização incluirá a data da revisão e o registro de alterações associado. 

Embora confiemos em um diagrama de uma página como base, a arquitetura é mais profunda do que um único diagrama de blocos e deve ser construída sobre uma base bem estruturada de fundamentos e princípios de segurança. Você pode usar esse documento de duas maneiras: como narrativa ou como referência. Os tópicos são organizados como uma história, para que você possa lê-los do início (orientação básica de segurança) até o fim (discussão de exemplos de código que você pode implementar). Como alternativa, você pode navegar pelo documento para se concentrar nos princípios de segurança, nos serviços, nos tipos de conta, nas orientações e nos exemplos mais relevantes às suas necessidades. 

Este documento está dividido nas seguintes seções e em um apêndice:

  • O valor do AWS SRA discute a motivação para criar o AWSSRA, descreve como você pode usá-lo para ajudar a melhorar sua segurança e lista as principais conclusões.

  • As fundações de segurança revisam o AWS Cloud Adoption Framework (AWSCAF), o AWS Well-Architected Framework e AWS o Shared Responsibility Model, e destaca elementos que são especialmente relevantes para o. AWS SRA

  • AWSOrganizations, accounts, and IAM guardrails apresenta o serviço AWS Organizations, discute os recursos básicos de segurança e as barreiras de proteção e fornece uma visão geral de nossa estratégia recomendada de várias contas.

  • A Arquitetura de Referência de AWS Segurança é um diagrama de arquitetura de página única que mostra AWS contas funcionais e os serviços e recursos de segurança que estão geralmente disponíveis.

  • O aprofundamento da arquitetura discute padrões arquitetônicos avançados com base em funcionalidades de segurança específicas nas quais você talvez queira se concentrar depois de criar sua arquitetura de segurança básica.

  • A IA/ML para segurança descreve como diferentes AWS serviços usam inteligência artificial e aprendizado de máquina (AI/ML) em segundo plano para ajudá-lo a atingir objetivos de segurança específicos. Você pode incluir esses AWS serviços em seu design para aproveitar os recursos avançados de segurança.

  • Construindo sua arquitetura de segurança — Uma abordagem em fases fornece orientação sobre como você pode criar sua própria arquitetura de segurança em seis fases iterativas, com base na referência fornecida pelo. AWS SRA

  • IAMresources apresenta um resumo e um conjunto de dicas para a orientação de AWS Identity and Access Management (IAM) que são importantes para sua arquitetura de segurança.

  • O repositório de código para AWS SRA exemplos fornece uma visão geral do GitHubrepositório associado que ajudará desenvolvedores e engenheiros a implantar alguns dos padrões de orientação e arquitetura apresentados neste documento. Você pode implantar as amostras usando AWS CloudFormation ou o Terraform by HashiCorp. Eles oferecem suporte a ambientes AWS Control Tower e não AWS Control Tower.

  • AWSA Arquitetura de Referência de Privacidade (AWSPRA) introduz uma arquitetura de referência de segurança adicional que se baseia no AWS SRA para dar suporte aos requisitos de conformidade de privacidade.

O apêndice contém uma lista dos serviços individuais de AWS segurança, identidade e conformidade e fornece links para mais informações sobre cada serviço. A seção Histórico do documento fornece um registro de alterações para rastrear versões deste documento. Você também pode assinar um RSSfeed para receber notificações de alterações.

nota

Para personalizar os diagramas de arquitetura de referência neste guia com base nas necessidades de sua empresa, você pode baixar o seguinte arquivo.zip e extrair seu conteúdo.

Baixe o arquivo de origem do diagrama ( PowerPoint formato Microsoft)