AWS Startup Security Baseline (AWS SSB) - AWS 方案指引

AWS Startup Security Baseline (AWS SSB)

Jay Michael,Amazon Web Services (AWS)

2023 年 5 月 (文件歷史記錄)

AWS Startup Security Baseline (SSB) 是一組控制,為企業在 AWS 上安全建置奠定了最低基礎,而不會降低敏捷性。這些控制構成了安全狀態的基礎,重點是保護憑證、啟用日誌記錄和可見性、管理聯絡資訊以及實作基本資料界限。

本指南中的控制在設計時考慮了早期新創公司,無需付出大量精力即可減輕最常見的安全風險。許多新創公司在 AWS 雲端 以單一 AWS 帳戶 開始其旅程。隨著組織的發展,其會遷移至多帳戶架構。本指南中的指引是針對單一帳戶架構設計的,但它可以協助您設定安全控制,以便在您轉移至多帳戶架構時輕鬆遷移或修改。

AWS SSB 中的控制分為以下兩個類別:帳戶和工作負載。帳戶控制有助於保持您的 AWS 帳戶安全。其中包括有關設定使用者存取、政策和許可的建議,還包括有關如何監控您的帳戶是否存在未經授權或潛在惡意活動的建議。工作負載控制有助於保護雲端中的資源和程式碼,例如應用程式、後端程序和資料。其中包括加密和縮小存取範圍等建議。

注意

本指南中建議的一些控制會取代初始設定期間設定的預設值,而大多數控制會設定新的設定和政策。本文件不應視為涵蓋了所有可用的控制。

目標對象

本指南最適合處於發展初期、人員和營運最少的新創公司。

處於營運和成長後期的新創公司或其他企業仍然可以透過根據目前實務審核這些控制來獲得重要的價值。如果您識別任何差距,可以實作本指南中的各個控制,然後評估其是否適合作為長期解決方案。

注意

本指南中建議的控制本質上是基礎性的。新創公司或其他處於規模或成熟階段的公司應酌情新增額外的控制。

基礎架構和安全責任

AWS Well-Architected 可協助雲端架構師針對應用程式和工作負載建置安全、高效能、具彈性且有效率的基礎設施。AWS Startup Security Baseline 與 AWS Well-Architected Framework 的安全支柱保持一致。安全支柱描述如何利用雲端技術來保護資料、系統和資產,從而改善您的安全狀態。這可協助您遵循目前 AWS 建議來滿足您的業務和合規要求。

您可以使用 AWS 帳戶中的 AWS Well-Architected Tool 來評估您對良好架構的最佳實務的遵守情況。

安全和合規是 AWS 與客戶之間的共同責任。共同責任模型通常這樣描述:AWS 負責雲端的安全 (即保護執行 AWS 雲端 中提供的所有服務的基礎設施),而您負責雲端中的安全 (如由您選取的 AWS 雲端 服務決定)。在共同責任模型中,實作本文件中的安全控制是您作為客戶的責任的一部分。