治理
安全治理是总体方法的一部分,旨在通过制定策略和控制目标来帮助管理风险,从而帮助实现业务目标。通过遵循安全控制目标的分层方法来实施风险管理,其中每一层均基于前一层而构建。了解 AWS 责任共担模式是您的基础层。这方面的知识阐明了您需对客户承担的责任以及您从 AWS 得到了什么。AWS Artifact
在下一层满足您的大部分控制目标。在该层提供了平台范围的功能。例如,该层包括 AWS 账户分配过程、与身份提供程序(例如 AWS IAM Identity Center)的集成以及常见的检测性控制。平台治理过程的一些输出也位于该层。在您希望开始使用新的 AWS 服务时,更新 AWS Organizations 服务中的服务控制策略(SCP)可为服务的初次使用提供防护机制。您可以使用其他 SCP 来实施常见的安全控制目标,这通常称为安全不变量。这些是您应用于多个账户、组织单位或整个 AWS 组织的控制目标或配置。典型示例是限制运行基础设施的区域,或防止停用检测性控制措施。该中间层还包含编码策略,例如配置规则或签入管道。
顶层是产品团队满足控制目标的地方,这是因为实施是在产品团队控制的应用程序中完成的。这可能是在应用程序中实施输入验证或确保身份在各项微服务之间正确传递。尽管产品团队负责配置,他们也仍能从中间层继承一些功能。
无论您在何处实施控制措施,目标都是一致的,即管理风险。一系列风险管理框架将应用于特定的行业、区域或技术。您的主要目标:根据可能性和后果来强调风险。这就是固有风险。紧接着,您可以定义控制目标,降低可能性和/或减少后果。随后,采用适当的控制措施后,您可以查看可能产生哪些风险。这就是剩余风险。控制目标可应用于一个或多个工作负载。下图显示了一个典型的风险矩阵。可能性基于以前发生事件的频率,而后果基于事件的财务、声誉和时间成本。
图 2:风险等级可能性矩阵
