安全性與合規性工作流與團隊結構 - AWS 方案指引
團隊結構

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

安全性與合規性工作流與團隊結構

AWS 提供AWS 移 Migration Acceleration Program。此程式將遷移程序分為三個階段:評估、動員及遷移與現代化。作為動員階段的一部分,您可以創建遷移計劃並優化您的業務案例。您可以解決組織在評估階段中發現的準備程度差距。您也可以專注於建立您的 landing zone、推動營運準備,以及發展雲端技能。動員階段的關鍵部分是建立安全性與合規工作流,以規劃並解決遷移的安全性、風險和法規遵循需求。如下圖所示,安全性與合規性工作流是此移轉方法平台觀點的一部分。

遷移程序動員階段中的安全性與合規性。

在動員階段,探索並規劃您的安全性和合規性需求非常重要。通過工具,人員和過程的鏡頭評估您的要求。在動員階段,安全性和合規性工作流有五個關鍵領域:

  • 安全性探索與對齊

  • 安全框架映射

  • 安全性實作、整合、驗證

  • 安全性文件

  • 安全性與合規性雲端作業

這些活動將在本指南的一安全與合規工作流的網域章中詳細討論。首先,了解支援安全性和合規性工作流的團隊組成和結構非常重要。這些團隊在安全性和合規工作流中執行或促進活動。

安全性與合規團隊結構

有效安全性和法規遵循動員的第一步是建立或組成兩個團隊,以支持,完成和管理框架中的五個關鍵活動。下圖顯示建議的專案團隊結構和資源需求。安全性和合規性工作流主要由品質保證 (QA) 團隊和規劃和交付團隊的個人組成。

適用於安全性與法規遵循團隊的建議團隊結構。

規劃與交付團隊負責安全性與合規工作流程中的下列事項:

  • 了解AWS 共同的責任模式

  • 了解 300—400 層級的 AWS 安全性與合規性服務

  • 了解合規性架構的設計和設置 AWS

  • 使用已定義的工具或機制來收集安全性和合規性需求

  • 將安全需求,策略,配置,控制和護欄映射到服務配置 AWS (這稱為安全框架映射)

  • 提供至少兩個獲得 AWS 安全認證的個人

  • 建立安全性文件

QA 團隊在安全性和合規工作流中負責以下事項:

  • 總共提供 3-5 個人,其中至少兩個人必須具有 AWS 安全認證

  • 了解合規性架構設計和設置 AWS

  • 了解和完成五個或更多 AWS Well-Architec ted 審查的經驗

  • 驗證 AWS 基礎結構和資源是否符合 AWS 安全性和合規性最佳實務

  • 建立和呈現安全性驗證報告

每個團隊的需求會因移轉大小以及安全性和合規性複雜性而有所不同。同樣重要的是要注意,團隊結構和要求僅限於以下範圍:

  • 在動員階段的安全性和合規工作流的運作

  • 遷移和現代化的安全性和合規性驗證

移轉之後,我們建議您建立專用的安全性作業中心 (SOC),以持續監控和管理 AWS 雲端.