本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 启动安全基线
亚马逊 Web Services(贡献者)
2023 年 5 月(文档历史记录)
AWS Startup Security Baseline (AWS SSB) 是一组控制措施,可为企业在 AWS 不降低敏捷性的情况下安全构建奠定最低限度的基础。这些控制构成了安全状况的基础,重点是保护凭证、启用日志记录和可见性、管理联系信息以及实现基本数据边界。
本指南中的控制在设计时考虑了早期初创企业,让他们无需花费大量精力即可降低最常见的安全风险。许多初创公司都是从单一开始他们的旅程 AWS 账户的. AWS Cloud 随着组织的发展,他们开始迁移到多账户架构。本指南中的指导是针对单账户架构设计的,但它可以帮助您建立安全控制,让您在过渡到多账户架构时轻松迁移或修改。
中的控制分 AWS SSB为两类:账户和工作负载。账户控制有助于 AWS 账户 保护您的安全。它包括有关设置用户访问、策略和权限的建议,以及如何监控您的账户中是否存在未经授权或潜在恶意活动的建议。工作负载控制有助于保护云中的资源和代码,比如应用程序、后端进程和数据。它包括加密和减小访问范围等建议。
注意
本指南中推荐的某些控制会替代初始设置时配置的默认值,而大多数控制则会配置新的设置和策略。绝不应将本文档视为包含所有可用的控制措施。
目标受众
本指南最适合处于发展初期、人员和运营规模较小的初创企业。
对于处在运营和发展后期阶段的初创企业或其他企业,仍然可以从对照其当前做法来审查这些控制措施中获得重要价值。如果发现任何差距,可以实施本指南中的单个控制,然后评估它们是否适合作为长期解决方案。
注意
本指南中推荐的控制本质上是基础性的。对于处在后期规模或成熟阶段的初创企业或其他企业,应酌情增加额外的控制措施。
基础框架和安全责任
AWS Wel
你可以使用AWS Well-Architected Tool
安全和合规是客户共同承担 AWS 的责任。分担责任模式