AWS Startup Security Baseline（AWS SSB）

Jay Michael，Amazon Web Services（AWS）

2023 年 5 月（文档历史记录）

AWS Startup Security Baseline（SSB）是一套控制措施，为企业在不降低敏捷性的前提下，在 AWS 上安全构建奠定了最低基础。这些控制构成了安全状况的基础，重点是保护凭证、启用日志记录和可见性、管理联系信息以及实现基本数据边界。

本指南中的控制在设计时考虑了早期初创企业，让他们无需花费大量精力即可降低最常见的安全风险。许多初创企业都是从一个 AWS 账户 开始他们的 AWS Cloud 旅程的。随着组织的发展，他们开始迁移到多账户架构。本指南中的指导是针对单账户架构设计的，但它可以帮助您建立安全控制，让您在过渡到多账户架构时轻松迁移或修改。

AWS SSB 中的控制分为两类：账户和工作负载。账户控制有助于保护您的 AWS 账户。它包括有关设置用户访问、策略和权限的建议，以及如何监控您的账户中是否存在未经授权或潜在恶意活动的建议。工作负载控制有助于保护云中的资源和代码，比如应用程序、后端进程和数据。它包括加密和减小访问范围等建议。

注意

本指南中推荐的某些控制会替代初始设置时配置的默认值，而大多数控制则会配置新的设置和策略。绝不应将本文档视为包含所有可用的控制措施。

目标受众

本指南最适合处于发展初期、人员和运营规模较小的初创企业。

对于处在运营和发展后期阶段的初创企业或其他企业，仍然可以从对照其当前做法来审查这些控制措施中获得重要价值。如果发现任何差距，可以实施本指南中的单个控制，然后评估它们是否适合作为长期解决方案。

注意

本指南中推荐的控制本质上是基础性的。对于处在后期规模或成熟阶段的初创企业或其他企业，应酌情增加额外的控制措施。

基础框架和安全责任

AWS Well-Architected Framework 可帮助云架构师为各种应用程序和工作负载构建安全、高性能、弹性和高效的基础架构。AWS Startup Security Baseline 与 AWS Well-Architected Framework 的安全支柱一致。安全支柱介绍了如何利用云技术来保护数据、系统和资产，从而改善您的安全状况。这有助于您遵循最新 AWS 建议，从而满足您的业务和监管要求。

您可以使用 AWS 账户中的 AWS Well-Architected Tool，评测自己对架构完善的最佳实践的遵守情况。

安全性和合规性是 AWS 与客户共同的责任。责任共担模式通常是说，AWS 负责云的安全（即保护 AWS Cloud 中提供的所有服务的基础设施），而您负责云中的安全（由您选择的 AWS Cloud 服务决定）。在责任共担模式中，实施本文档中的安全控制是您作为客户的责任之一。