AWS啟動安全性基準 (AWSSSB)

傑伊·邁克爾，Amazon Web Services（AWS）

2023 年 5 月 (文件歷史記錄)

AWS啟動安全性基準 (SSB) 是一組控制項，可為企業在不降低敏捷性的AWS情況下安全地建置奠定最低基礎。這些控制項構成了您安全狀態的基礎，並著重於保護憑證、啟用記錄和可見性、管理聯絡資訊，以及實作基本資料界限。

本指南中的控制措施是針對早期新創公司而設計，可減輕最常見的安全風險，而無需花費大量精力。許多初創公司AWS 雲端以一個單一的開始他們的旅程AWS 帳戶。隨著組織的成長，他們遷移到多帳戶架構。本指南中的指南是針對單一帳戶架構所設計，但可協助您設定安全性控制，在您轉換到多帳戶架構時，可輕鬆移轉或修改這些控制項。

AWSSSB 中的控制項分為兩類：帳戶和工作負載。帳戶控制有助於保護您的AWS帳戶安全。其中包含設定使用者存取權、政策和權限的建議，並提供如何監控帳戶是否有未經授權或潛在惡意活動的建議。工作負載控制有助於保護雲端中的資源和程式碼，例如應用程式、後端程序和資料。它包括諸如加密和減少訪問範圍之類的建議。

注意

本指南中建議的某些控制項會取代初始設定期間設定的預設值，同時大部分都會設定新的設定和原則。本文件絕不應被視為所有可用控制項的全面性。

目標對象

本指南最適合處於開發初期階段的初創公司，只需少量人員和運營。

處於營運和成長後期階段的初創企業或其他企業仍然可以根據其目前的做法來審查這些控制項，從而獲得顯著的價值。如果您發現任何差距，則可以實施本指南中的各個控制項，然後評估它們是否適合作為長期解決方案。

注意

本指南中建議的控制項是本質上的基礎。初創公司或其他在規模或複雜程度較後階段營運的公司應視情況加入其他控制項。

基礎架構和安全責任

AWSWell-Architected 可協助雲端架構師針對應用程式和工作負載建置安全、高效能、具彈性且有效率的基礎架構。AWS啟動安全基準與AWS Well-Architected 的框架的安全性支柱保持一致。安全性支柱說明如何利用雲端技術來保護資料、系統和資產，以改善您的安全狀態。這有助於您遵循目前的AWS建議，以滿足您的業務和法規要求。

您可以使用AWS帳戶AWS Well-Architected Tool中的評估您是否遵守 Well-Architected 的最佳做法。

安全和合規是與身為客戶的您共同的責任。AWS共同的責任模型通常是透過說AWS明負責雲端的安全性 (也就是保護執行中提供之所有服務的基礎結構AWS 雲端)，而且您必須對雲端中的安全性負責 (由您選取的AWS 雲端服務決定)。在共用職責模型中，導入本文件中的安全性控制是您身為客戶責任的一部份。