控管架構中的安全控制

從基礎層面進行規劃非常重要。如何開始？ 下圖顯示如何根據政策、控制目標、標準和安全控制建置安全控管策略。

以下是安全控管策略的階層元件：

• 政策 – 政策是任何網路安全控管策略的基礎。它是一份說明公司預期 (例如必須履行的法定、法規或合約義務) 的文件。政策可能因產業和區域而異。

• 控制目標 – 控制目標是可協助您符合政策意圖的目標，例如業界認可的最佳實務。對於雲端運算，許多公司採用雲端控制矩陣 (CCM) (雲端安全聯盟網站)，這是網路安全控制目標的架構。

• 標準 – 標準是滿足控制目標的正式制定的要求。標準可能包括程序、動作或組態，並且可量化，以便您可以根據標準衡量效能。

• 安全控制 – 安全控制是您為實作標準所採取的技術或管理機制。所有安全控制都映射至標準，但並非所有標準都映射至安全控制。安全控制測試旨在監控和衡量您是否有效地滿足定義的標準。

本指南重點介紹如何在 AWS 雲端 中設計和實作常見類型的安全控制。