本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安全框架映射
完成安全发现和协调域后,下一步是完成安全框架映射域。此域是一个研讨会流程,它将发现的安全和合规性要求映射到 AWS Cloud 安全服务。它还可以使您的架构和运营与 AWS 安全性和合规性最佳实践保持一致。研讨会从人员、流程和技术的角度规划了所有要求,以涵盖以下内容:
-
AWS 基础设施
-
AWS 账户、基础设施和网络保护
-
数据保护
-
合规
-
事件检测和响应
-
身份和访问管理
-
业务连续性和恢复
-
-
应用程序已启用 AWS
-
遵循有助于保护应用程序 AWS 服务 的最佳实践
-
应用程序、数据库、操作系统和数据的访问控制
-
操作系统保护
-
应用程序、数据库和数据保护
-
事件检测和响应
-
合规
-
应用程序业务连续性和恢复
-
在完成安全框架映射域时,请考虑定义的风险偏好、团队结构、团队技能和能力、安全流程、安全策略、安全控制、工具、安全操作以及其他安全要求和限制。总体而言,安全框架映射为组织提供了一种系统的方法,可以根据行业标准和最佳实践来管理安全风险、保持合规性并持续改善其安全状况。
安全框架映射过程使用AWS 安全参考架构 (AWS SRA)、Well-ArAWS chitected 框架的安全支柱、Well-Architected 框架的迁移视角以及安全 AWS 入门白皮书。 AWS这些文档可作为指导性参考资料,帮助您遵循云安全与合规 AWS 的最佳实践。
通过在研讨会中使用标准化映射模板,可以将需求映射到目标最终状态。您将重点介绍实现目标最终状态所需的工具 AWS 服务、流程、策略、控制和更改。
在举办安全框架映射研讨会时,您可以使用 AWS 专业服务、 AWS 安全解决方案架构师或 AWS 合作伙伴。这些资源可以帮助您加快和促进研讨会的进行。安全框架映射研讨会可以作为基于体验的加速 (EBA) 派对
您可以使用 AWS Migration Hub Journ eys 来规划、执行和跟踪向 AWS的迁移。 AWS Migration Hub Journeys 引入了迁移旅程的概念。 AWS Migration Hub Journeys 将迁移转换为与迁移相关的任务管道。你可以从头开始创建旅程,也可以使用 Migration Hub Journeys 提供的模板之一创建旅程。您可以配置访问权限并邀请内部和外部合作者一起进行迁移。因此,迁移从业人员可以在一个地方进行协作、处理任务、执行迁移和跟踪进度。 AWS Migration Hub Journeys 提供的模板涵盖了常见的迁移场景,例如重新托管(移动)迁移、Windows 迁移、数据库迁移、大型机现代化等等。
