AWS 启动安全基线 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 启动安全基线

亚马逊 Web Services贡献者

2023 年 5 月文档历史记录

AWS Startup Security Baseline (AWS SSB) 是一组控制措施,可为企业在 AWS 不降低敏捷性的情况下安全构建奠定最低限度的基础。这些控制构成了安全状况的基础,重点是保护凭证、启用日志记录和可见性、管理联系信息以及实现基本数据边界。

本指南中的控制在设计时考虑了早期初创企业,让他们无需花费大量精力即可降低最常见的安全风险。许多初创公司都是从单一开始他们的旅程 AWS 账户的. AWS Cloud 随着组织的发展,他们开始迁移到多账户架构。本指南中的指导是针对单账户架构设计的,但它可以帮助您建立安全控制,让您在过渡到多账户架构时轻松迁移或修改。

中的控制分 AWS SSB为两类:账户和工作负载。账户控制有助于 AWS 账户 保护您的安全。它包括有关设置用户访问、策略和权限的建议,以及如何监控您的账户中是否存在未经授权或潜在恶意活动的建议。工作负载控制有助于保护云中的资源和代码,比如应用程序、后端进程和数据。它包括加密和减小访问范围等建议。

注意

本指南中推荐的某些控制会替代初始设置时配置的默认值,而大多数控制则会配置新的设置和策略。绝不应将本文档视为包含所有可用的控制措施。

目标受众

本指南最适合处于发展初期、人员和运营规模较小的初创企业。

对于处在运营和发展后期阶段的初创企业或其他企业,仍然可以从对照其当前做法来审查这些控制措施中获得重要价值。如果发现任何差距,可以实施本指南中的单个控制,然后评估它们是否适合作为长期解决方案。

注意

本指南中推荐的控制本质上是基础性的。对于处在后期规模或成熟阶段的初创企业或其他企业,应酌情增加额外的控制措施。

基础框架和安全责任

AWS Wel l-Architected 帮助云架构师为其应用程序和工作负载构建安全、高性能、弹性和高效的基础架构。 AWS 初创企业安全基准与 Well-Ar AWS chitected Framework 的安全支柱保持一致。安全支柱介绍了如何利用云技术来保护数据、系统和资产,从而改善您的安全状况。通过遵循当前 AWS 的建议,这可以帮助您满足业务和监管要求。

你可以使用AWS Well-Architected Tool中的来评估自己对 Well-Architected 最佳实践的遵守情况。 AWS 账户

安全和合规是客户共同承担 AWS 的责任。分担责任模式通常被描述 AWS 为负责云的安全(即保护运行云中提供的所有服务的基础架构 AWS Cloud),而您对云中的安全负责(由您选择的 AWS Cloud 服务决定)。在责任共担模式中,实施本文档中的安全控制是您作为客户的责任之一。