安全操作工作負載
操作工作負載安全地涵蓋了工作負載的整個生命週期,從設計、建置、執行到持續改善。改善在雲端中安全操作能力的方法之一,就是採用組織方法進行管控。管控是一致地指引決策的方式,而不是僅依賴相關人員的良好判斷。您的管控模型和流程是您回答「我如何知道是否達到給定工作負載的控制目標,並且這些目標是否適合於該工作負載?」問題的方式。 採用一致方法做出決策,可以加快工作負載的部署,並有助於提高組織中安全能力的標準。
若要安全地操作工作負載,您必須將總體最佳實務套用到每個安全領域。採用您在組織和工作負載層級所定義的卓越營運要求和程序,將這些要求和程序套用到所有領域。透過 AWS 和產業建議與威脅情報持續取得最新資訊,可協助您發展威脅模型和控制目標。自動化安全流程、測試和驗證可協助您擴展安全操作。
自動化讓流程得以維持一致性和可重複性。人員或許擅長做很多事情,但卻不包括一直重複同一件事而能不出錯。即使執行手冊撰寫得再完整,仍難免發生人員未能始終如一地執行重複任務的風險。尤其當人員承擔不同的責任,而必須回應不熟悉的警示時,更是如此。然而,自動化每次都會以相同的方式回應。部署應用程式的最佳方式就是透過自動化。執行部署的程式碼可以進行測試,然後用來執行部署。這可在變更過程中增加信心,並降低變更失敗的風險。
若要驗證組態是否達到您的控制目標,請先在非生產環境中測試自動化和部署的應用程式。如此一來,您可以測試自動化以證明它已正確地執行所有步驟。您也可以在開發和部署週期中獲得早期意見回饋,從而減少返工。若要減少部署錯誤的機會,請透過程式碼而不是人員來進行組態變更。如果您需要重新部署應用程式,自動化會使這個動作容易得多。當定義其他控制目標時,您可以輕鬆地將它們新增到所有工作負載的自動化。
與其讓個別工作負載擁有者投資於其工作負載特有的安全性,不如透過使用常用功能和共用元件來節省時間。多個團隊可以取用的一些服務範例包括 AWS 帳戶建立流程、集中式人員身分、常用的記錄組態,以及 AMI 和容器基礎映像建立。這種方法可以協助建立者縮短工作負載週期時間,並始終如一地達到安全控制目標。當團隊更加一致時,您可以驗證控制目標,並向利害關係人更好地報告您的控制態勢和風險位置。
最佳實務
