簡介

安全是 AWS 最重視的一環。身為 AWS 客戶的您，將能從資料中心和網路架構的建置中獲益，以滿足對安全最為敏感的組織需求。AWS 雲端具有共同責任模式。AWS 負責管理雲端本身的安全。雲端內部的安全由您負責。這表示您保有對您選擇實施之安全措施的掌控權。您可以使用數百種工具和服務，來協助實現安全目標。這些功能可協助您建立安全基準，以滿足在雲端中執行應用程式的目標。

如果出現偏離基準的情況 (例如由於組態設定不當)，您可能需要做出回應並進行調查。想要成功執行此操作，您必須了解 AWS 環境中的安全事件回應基本概念，以及在出現安全問題之前準備、教育和培訓雲端團隊所需考慮的問題。請務必了解您可以使用哪些控制和功能、查看解決潛在問題的主題範例，並識別可運用自動化和提高回應速度的修復方法。

由於安全事件回應是很複雜的主題，因此我們鼓勵您從小型事件開始，開發執行手冊、利用基本功能，並建立初始的事件回應機制庫，以便迭代和改進。這項初步工作應納入法律部門以及非安全團隊，如此才能更加了解事件回應 (IR) 以及您所做的選擇，對公司目標所造成的影響。

主題

• 開始之前
• AWS CAF 安全觀點
• 事件回應的基礎