AWSArquitetura de referência de segurança (AWSSRA) - AWSOrientação da prescrição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSArquitetura de referência de segurança (AWSSRA)

AWSEquipe de serviços profissionais

Junho de 2021

O Amazon Web Services (AWS) Arquitetura de referência de segurança (AWSSRA) é um conjunto holístico de diretrizes para implantar o complemento completo deAWSserviços de segurança em um ambiente de várias contas. Ele pode ser usado para ajudar a projetar, implementar e gerenciarAWSserviços de segurança para que eles se alinhem comAWSpráticas recomendadas. As recomendações são criadas em torno de uma arquitetura de página única que incluiAWSserviços de segurança — como eles ajudam a atingir os objetivos de segurança, onde podem ser melhor implantados e gerenciados em seuAWScontas e como elas interagem com outros serviços de segurança. Essa orientação arquitetônica geral complementa recomendações detalhadas e específicas do serviço, como as encontradas noAWSsite de segurança.

A arquitetura e as recomendações que o acompanham são baseadas em nossas experiências coletivas comAWSclientes empresariais. Este documento é uma referência — um conjunto abrangente de orientações para usoAWSserviços para proteger um ambiente específico — e os padrões de solução noAWSRepositório de códigos SRAforam projetados para a arquitetura específica ilustrada nesta referência. Cada empresa tem alguns requisitos exclusivos. Como resultado, o design do seuAWSambiente pode diferir dos exemplos fornecidos aqui. Você precisará modificar e adaptar essas recomendações para atender às suas necessidades individuais de segurança e ambiente. Ao longo do documento, quando apropriado, sugerimos opções para cenários alternativos vistos com frequência.

OAWSO SRA é um conjunto vivo de orientações e será atualizado periodicamente com base em novos lançamentos de serviços e recursos, feedback dos clientes e no cenário de ameaças em constante mudança. Cada atualização incluirá a data da revisão e o associadoLog de alterações.

Embora confiemos em um diagrama de uma página como nossa base, uma arquitetura vai mais fundo do que um único diagrama de bloco e deve ser construída sobre uma base bem estruturada de fundamentos e princípios de segurança. Você pode usar esse documento de duas formas: como uma narrativa ou como referência. Os tópicos são organizados como uma história, para que você possa lê-los desde o início (orientação básica de segurança) até o fim (discussão de exemplos de código que você pode implementar). Como alternativa, você pode navegar pelo documento para se concentrar nos princípios de segurança, serviços, tipos de conta, orientações e exemplos mais relevantes para suas necessidades.

Este documento é dividido em cinco seções e um apêndice:

  • Fundamentos de segurançaanalisa oAWSEstrutura de adoção da nuvem (AWSCAF), oAWSEstrutura Well-Architected e oAWSModelo de Responsabilidade Compartilhada e destaca elementos que são especialmente relevantes para oAWSSRA.

  • AWS Organizations, contas e guardrails do IAMO apresenta oAWS Organizations, discute os recursos básicos de segurança e os trilhos de proteção e fornece uma visão geral da nossa estratégia de várias contas recomendada.

  • OAWSArquitetura de referência de segurançaé um diagrama de arquitetura de página única que mostra funcionalAWScontas e os serviços de segurança e recursos que estão disponíveis ao público em geral.

  • Recursos do IAMapresenta um resumo e um conjunto de ponteiros paraAWS Identity and Access ManagementOrientação (IAM) que são importantes para sua arquitetura de segurança.

  • Repositório de códigos paraAWSExemplos de SRAfornece uma visão geral do associadorepo público do Githubque contém exemploAWS CloudFormationmodelos e código para implantar alguns dos padrões discutidos naAWSSRA.

Oapêndicecontém uma lista do indivíduoAWSserviços de segurança, identidade e conformidade, além de fornecer links para mais informações sobre cada serviço. OHistórico do documentofornece um registro de alterações para rastrear versões deste documento. Você também pode se inscrever em umFeed RSSpara notificações de alterações.