امنیت بالاترین اولویت در AWS است. به عنوان یک مشتری AWS، از یک مرکز داده و معماری شبکه بهره میبرید که برای برآورده کردن الزامات حساسترین سازمانها ساخته شده است. AWS Cloud دارای یک مدل مسئولیت مشترک است. AWS امنیت ابر را مدیریت می کند. شما مسئول امنیت در فضای ابری هستید. این بدان معنی است که شما کنترل امنیتی را که برای پیاده سازی انتخاب می کنید حفظ می کنید. شما به صدها ابزار و ویژگی دسترسی دارید تا به شما در رسیدن به اهداف امنیتی خود کمک کنند. این قابلیتها به شما کمک میکنند یک خط پایه امنیتی ایجاد کنید که اهداف شما را برای برنامههای شما در حال اجرا در فضای ابری برآورده میکند.
هنگامی که انحراف از خط پایه شما رخ می دهد (مانند پیکربندی نادرست)، ممکن است نیاز به پاسخ و بررسی داشته باشید. برای انجام موفقیت آمیز این کار، باید مفاهیم اولیه پاسخ به حوادث امنیتی در محیط AWS خود و همچنین مسائلی را که باید برای آماده سازی، آموزش و آموزش تیم های ابری خود قبل از بروز مشکلات امنیتی در نظر بگیرید، درک کنید. مهم است که بدانید از کدام کنترلها و قابلیتها میتوانید استفاده کنید، مثالهای موضعی را برای رفع نگرانیهای احتمالی مرور کنید، و روشهای اصلاحی را شناسایی کنید که میتوانید برای استفاده از اتوماسیون و بهبود سرعت پاسخدهی خود استفاده کنید.
از آنجایی که پاسخ به حوادث امنیتی میتواند موضوع پیچیدهای باشد، ما مشتریان را تشویق میکنیم که کوچک شروع کنند، runbooks توسعه دهند، از قابلیتهای اساسی استفاده کنند، و یک کتابخانه اولیه از مکانیسمهای واکنش به حادثه ایجاد کنند تا از آن استفاده کنند و بهبود ببخشند. این کار اولیه باید شامل تیم هایی باشد که با امنیت درگیر نیستند و باید بخش حقوقی شما را نیز شامل شود تا بهتر بتوانید تاثیر واکنش حادثه (IR) و انتخاب هایی که انجام داده اید را بر اهداف شرکت خود درک کنید.
Security is the highest priority at AWS. As an AWS customer, you benefit from a data center and network architecture that is built to meet the requirements of the most securitysensitive organizations. The AWS Cloud has a shared responsibility model. AWS manages security of the cloud. You are responsible for security in the cloud. This means that you retain control of the security you choose to implement. You get access to hundreds of tools and features to help you to meet your security objectives. These capabilities help you establish a security baseline that meets your objectives for your applications running in the cloud.
When a deviation from your baseline does occur (such as by a misconfiguration), you may need to respond and investigate. To successfully do so, you must understand the basic concepts of security incident response within your AWS environment, as well as the issues you need to consider to prepare, educate, and train your cloud teams before security issues occur. It is important to know which controls and capabilities you can use, to review topical examples for resolving potential concerns, and to identify remediation methods that you can use to leverage automation and improve your response speed.
Because security incident response can be a complex topic, we encourage customers to start small, develop runbooks, leverage basic capabilities, and create an initial library of incident response mechanisms to iterate from and improve upon. This initial work should include teams that are not involved with security and should include your legal department, so that you are better able to understand the impact that incident response (IR), and the choices you have made, have on your corporate goals.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: AWS Security Handbook
نظرات کاربران