AWS啟動安全基準 (AWSSSB) - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS啟動安全基準 (AWSSSB)

由傑伊邁克爾創建, Amazon Web Services (AWS)

2022 年 4 月 (上次更新: 2022 年 5 月)

Amazon Web Services (AWS) 啟動安全基準 (SSB) 是一組控件,它們為企業在AWS而不降低他們的敏捷性. 本指南中的控制措施設計時考慮到早期初創公司,從而降低了最常見的安全風險,而無需大量努力。隨着組織的發展或滿足大型企業的需求,您可以在這些控制基礎上進行擴展和構建。它們構成了安全狀況的基礎,重點是保護憑據、啟用日誌記錄和可見性、管理聯繫人信息以及實施基本數據邊界。

中的控件AWSSSB 分為兩類:帳户和工作負載。帳户控制有助於保持AWS帳户安全。它包括有關設置用户訪問權限、策略和權限的建議,還包括如何監控您的帳户是否有未經授權或潛在的惡意活動的建議。工作負載控制有助於保護雲中的資源和代碼,例如應用程序、後端流程和數據。它包括諸如加密和縮小訪問範圍等建議。

注意

本指南中建議的一些控件替換了初始設置期間配置的默認值,而大多數配置新設置和策略。這份文件絕不應被視為全面的所有可用控制措施。

目標對象

本指南最適合處於開發階段的初創公司,員工和運營最少。

初創公司或處於後期經營和增長階段的其他企業依然可以通過對照當前的做法審查這些控制獲得重大價值。如果發現任何差距,您可以實施本指南中的單個控制,然後評估它們是否適當,作為長期解決方案。

注意

本指南中推薦的控件本質上是基礎控件。初創公司或其他在規模或複雜階段經營的公司應酌情增加額外的控制措施。

基本框架和安全責任

AWSWWell-Architected幫助雲架構師為其應用程序和工作負載構建安全、高性能、可恢復性和高效的基礎架構。所以此AWS啟動安全基線與安全要件的AWSWWell-Architected Fell. 所以此安全要件介紹瞭如何利用雲技術來保護數據、系統和資產,以改善您的安全狀況。這樣做有助您符合商業和法規需求,方法是遵循當前AWS建議。

您可以 Well-Architected 使用AWS Well-Architected Tool在您的AWS帳户。

安全與合規是AWS和客户。所以此共同責任模型通常被描述為AWS負責雲端安全(即保護其執行所有服務的基礎設施,這些服務是在AWS 雲端),並且您負責雲中的安全性(由AWS 雲端服務)。在責任分擔模型中,實施本文檔中的安全控制是您作為客户的責任的一部分。