在 AWS 上实施安全控制

Iqbal Umair、Gurpreet Kaur Cheema、Wasim Hossain、Joseph Nguyen、San Brar 和 Lucia Vanta，Amazon Web Services（AWS）

2023 年 12 月（文档历史记录）

安全性对每个公司都至关重要，也是 AWS Well-Architected Framework 中的关键支柱。但是，很多人不知道如何应对安全注意事项，也不知道如何为其云环境创建全面的自动化安全测试和补救策略。借助 AWS 服务 和各类工具，如 AWS Config、Amazon GuardDuty 和 AWS CloudFormation，您可以创建安全测试策略并将其构建到您的 AWS Cloud 环境。

为了帮助满足公司的安全策略和标准，安全控制作为技术或管理防护机制，有助于阻止、检测或削弱威胁行为者利用安全漏洞的能力。它们旨在保护资源和数据的机密性、完整性和可用性。以下是安全控制的示例：

• 为需要登录应用程序的用户实施多重身份验证

• 记录、监控和查询操作，以便对账户活动进行实时审计

• 确保敏感数据已加密

• 确保根据公司的保留策略存储日志

安全控制有四种类型：预防性、主动、侦测性和响应性。本指南详细描述了每种类型，并重点介绍了如何在 AWS Cloud 中实施和自动化这些控制。本指南可帮助您实施持续且主动的安全控制。

目标受众

本指南适用于负责在 AWS Cloud 中实施安全控制的架构师和安全工程师。如果您的公司尚未定义安全策略、控制目标或标准，如 治理框架中的安全控制 中所述，建议您先完成这些治理，然后再继续阅读本指南。