AWS 启动安全基线 (AWS SSB)

亚马逊 Web Services（贡献者）

2023 年 5 月（文档历史记录）

AWS Startup Security Baseline (SSB) 是一组控制措施，可为企业在 AWS 不降低敏捷性的情况下安全构建奠定最低限度的基础。这些控制构成了安全状况的基础，重点是保护凭证、启用日志记录和可见性、管理联系信息以及实现基本数据边界。

本指南中的控制在设计时考虑了早期初创企业，让他们无需花费大量精力即可降低最常见的安全风险。许多初创公司都是从单一开始他们的旅程 AWS 账户的. AWS Cloud 随着组织的发展，他们开始迁移到多账户架构。本指南中的指导是针对单账户架构设计的，但它可以帮助您建立安全控制，让您在过渡到多账户架构时轻松迁移或修改。

中的控制分 AWS SSB为两类：账户和工作负载。账户控制有助于保护您的 AWS 账户安全。它包括有关设置用户访问、策略和权限的建议，以及如何监控您的账户中是否存在未经授权或潜在恶意活动的建议。工作负载控制有助于保护云中的资源和代码，比如应用程序、后端进程和数据。它包括加密和减小访问范围等建议。

注意

本指南中推荐的某些控制会替代初始设置时配置的默认值，而大多数控制则会配置新的设置和策略。绝不应将本文档视为包含所有可用的控制措施。

目标受众

本指南最适合处于发展初期、人员和运营规模较小的初创企业。

对于处在运营和发展后期阶段的初创企业或其他企业，仍然可以从对照其当前做法来审查这些控制措施中获得重要价值。如果发现任何差距，可以实施本指南中的单个控制，然后评估它们是否适合作为长期解决方案。

注意

本指南中推荐的控制本质上是基础性的。对于处在后期规模或成熟阶段的初创企业或其他企业，应酌情增加额外的控制措施。

基础框架和安全责任

AWS Wel l-Architected 帮助云架构师为其应用程序和工作负载构建安全、高性能、弹性和高效的基础架构。 AWS 初创企业安全基准与 Well-Ar AWS chitected Framework 的安全支柱保持一致。安全支柱介绍了如何利用云技术来保护数据、系统和资产，从而改善您的安全状况。通过遵循当前 AWS 的建议，这可以帮助您满足业务和监管要求。

您可以使用账户中的来评估自己对 Well-Architected 最佳实践的遵守情况AWS Well-Architected Tool。 AWS

安全和合规是客户共同承担 AWS 的责任。分担责任模式通常被描述 AWS 为负责云的安全（即保护运行云中提供的所有服务的基础架构 AWS Cloud），而您对云中的安全负责（由您选择的 AWS Cloud 服务决定）。在责任共担模式中，实施本文档中的安全控制是您作为客户的责任之一。