本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全性文档
在迁移期间实现安全性和合规性时,必须定义和记录如何在云中实现安全性和合规性。文档应包括以下内容:
-
安全与合规实施文档-创建一个或多个文档,详细说明您的安全与合规性定义、流程、策略、控制措施、配置和工具。请确保这些文档从 AWS Cloud 角度处理这些方面。在本文档中包括以下内容:
-
身份访问和管理
-
事件探测控制和响应
-
基础设施和网络安全
-
数据保护
-
合规
-
业务连续性和恢复
-
-
安全与合规操作手册 — 创建安全与合规操作手册,为云运营团队提供指导。他们应详细说明如何在云端完成安全与合规性任务、活动和变更,以此作为运营要求的一部分。这包括安全与合规性监控、事件管理、验证和持续改进。确保您的运行手册满足您在安全发现和协调领域中确定的要求。
-
云安全 RACI 矩阵 — 创建一个负责任、负责、咨询、知情 (RACI) 矩阵,定义以下领域的安全与合规责任和利益相关者:
-
设计和开发
-
部署和实施
-
运营
-
