本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全性文件
在遷移期間調動安全與合規時,請務必定義並記錄如何在雲端實作安全與合規。文件應包含下列項目:
-
安全與合規實作文件 – 建立一或多個文件,詳細說明您的安全與合規定義、程序、政策、控制、組態和工具。請確定這些文件從 AWS 雲端 角度處理這些層面。在本文件中包含下列項目:
-
身分存取和管理
-
事件偵測控制和回應
-
基礎設施和網路安全
-
資料保護
-
合規
-
業務持續性和復原
-
-
安全與合規執行手冊 – 建立安全與合規操作執行手冊,以指導雲端營運團隊。他們應該詳細說明如何在雲端完成安全與合規任務、活動和變更,做為操作需求的一部分。這包括安全和合規監控、事件管理、驗證和持續改進。請確定您的 Runbook 已解決您在安全探索和對齊網域期間識別的需求。
-
雲端安全 RACI 矩陣 – 建立負責、負責、諮詢、告知 (RACI) 矩陣,定義下列領域的安全與合規責任和利益相關者:
-
設計和開發
-
部署和實作
-
作業
-
