安全地操作您的工作负载
安全地操作工作负载涵盖了从设计、构建、运行到持续改进的整个工作负载生命周期。为了增强您在云中安全运营的能力,其中一种方法是采用组织化的方法进行治理。治理是采用一致的方法来指导决策,而不是完全依赖于相关人员做出良好判断。您的治理模式和流程决定了您如何回答以下问题:“我如何知道给定工作负载的控制目标已实现并且适用于该工作负载?” 采用一致的方法来制定决策可以加快部署工作负载,并帮助提高组织中的安全能力标准。
为了安全地操作您的工作负载,您必须对安全性的各个方面应用总体最佳实践。采用您在组织和工作负载层面的卓越运营中定义的要求和流程,并将它们应用到各个方面。及时了解最新的 AWS、行业建议以及威胁情报信息可帮助您改进您的威胁模型和控制目标。实现安全流程、测试和验证的自动化可帮助您扩展安全运营。
利用自动化,可以实现流程的一致性和可重复性。虽然每个人都擅长做很多事情,但肯定不能始终如一地重复做同一件事而不出错。即使编写了良好的运行手册,您也会面临人员无法始终如一地执行重复任务的风险。当人员承担多种责任并且必须对不熟悉的提醒做出响应时尤为如此。不过,自动化每次都会以相同的方式响应。通过自动化部署应用程序是最佳选择。可以先测试运行部署的代码,然后将该代码用于执行部署。这增加了变更过程中的信心,同时降低了变更失败的风险。
要验证配置是否达到您的控制目标,请首先在非生产环境中测试自动化和部署的应用程序。这样一来,您就可以测试自动化,证明它正确地执行了所有步骤,还可以在开发和部署周期中获得早期反馈,从而减少返工。要降低出现部署错误的几率,请通过代码而不是人员来进行配置更改。如果您需要重新部署应用程序,可以利用自动化更轻松地完成此操作。在定义其他控制目标时,您可以轻松地将它们添加到所有工作负载的自动化中。
让各个工作负载负责人使用常见功能和共享组件来节省时间,而不是将精力放在实现特定于其工作负载的安全性上。多个团队可使用的服务的一些示例包括 AWS 账户创建过程、人员的集中化身份、通用日志记录配置以及 AMI 和容器基础映像创建。此方法可以帮助构建者缩短工作负载周期并始终如一地达到安全控制目标。当团队的一致性更高时,您可以验证控制目标,并向利益相关方更好地报告您的控制态势和风险状况。
最佳实践
