本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全架構映射
完成安全探索和對齊網域後,下一步是完成安全架構映射網域。此網域是將探索到的安全和合規要求映射到 AWS 雲端 安全服務的研討會程序。它還使您的架構和操作符合 AWS 安全和合規最佳實務。研討會會從人員、程序和技術的角度映射所有要求,以涵蓋下列項目:
-
AWS 基礎設施
-
AWS 帳戶、基礎設施和網路保護
-
資料保護
-
合規
-
事件偵測和回應
-
身分與存取管理
-
業務持續性和復原
-
-
上的應用程式 AWS
-
遵循 的最佳實務 AWS 服務 ,以協助保護您的應用程式
-
應用程式、資料庫、作業系統和資料的存取控制
-
作業系統保護
-
應用程式、資料庫和資料保護
-
事件偵測和回應
-
合規
-
應用程式業務持續性和復原
-
當您完成安全架構映射網域時,請考慮定義的風險偏好、團隊結構、團隊技能和能力、安全程序、安全政策、安全控制、工具、安全操作,以及其他安全需求和限制。整體而言,根據產業標準和最佳實務,安全架構映射可為組織提供系統性方法來管理安全風險、維持合規性,以及持續改善其安全狀態。
安全架構映射程序使用AWS 安全參考架構 (AWS SRA)、 AWS Well-Architected Framework 的安全支柱、 AWS Well-Architected Framework 的遷移鏡頭,以及AWS 安全簡介白皮書。這些文件可做為指引參考,協助您遵循雲端安全與合規的 AWS 最佳實務。
透過在研討會中使用標準化映射範本,您可以將需求映射到目標結束狀態。您可以反白顯示實現目標結束狀態所需的工具 AWS 服務、程序、政策、控制項和變更。
執行安全架構映射研討會時,您可以使用 AWS Professional Services、 AWS Security Solution Architects 或 AWS Partners。這些資源可協助您加速並促進研討會。安全架構映射研討會可以包含在以體驗為基礎的加速 (EBA) 方
您可以使用AWS Migration Hub 旅程來規劃、執行和追蹤遷移 AWS。 AWS Migration Hub 旅程介紹遷移旅程的概念。 AWS Migration Hub Journeys 會將遷移轉換為遷移相關任務的管道。您可以從頭開始建立旅程,或從 Migration Hub Journeys 提供的其中一個範本建立旅程。您可以設定存取權,並邀請內部和外部協作者一起處理遷移。因此,遷移從業人員可以在單一位置協作、處理任務、執行遷移和追蹤進度。 AWS Migration Hub Journeys 提供涵蓋常見遷移案例的範本,例如重新託管 (提升和轉移) 遷移、Windows 遷移、資料庫遷移、大型主機現代化等。
