aws 云采用框架安全性角度
- 指导性
2.探测性
3.预防性
4.响应性
AWS 云采用框架 (CAF) 为协调组织的不同部门成功迁移到云计算提供指导。AWS CAF 分成许多不同的侧重点,也称为视角。每个视角进一步细分成控制机制。 安全视角有四个控制机制:指导性、预防性、探测性和响应性。
指导性控制机制提供有关您在迁移到AWS 时如何规划安全方法的指导。预防性 控制机制为使用AWS 和在组织内部实施安全基础设施提供了指导。指导性控制 机制用于确定您需要的控制措施和指导,然后使用预防性控制机制来确定如何 有效地实施控制措施。
探测性控制机制在AWS CloudTrail 等服务以及其他特定于服务的日志帮助下,让 您了解您组织的安全性。
响应性控制机制让您更好地应对日后可能出现的事件。凭借自动化事件响应和 恢复能力及缓解灾难恢复部分的能力,可以将安全团队的关注点从响应转移到 执行取证和根本原因分析方面。
AWS Well-Architected Tool 基于架构完善的框架构建,可帮助您审核工作负载的 状态,并将其与最新的AWS 架构最佳实践(包括安全性)进行比较。要使用此 免费工具,可以在AWS 管理控制台中定义工作负载,并回答一系列有关卓越运 营、安全性、可靠性、性能效率和成本优化的问题。然后,AWS Well-Architected Tool 将提供有关如何使用既有最佳实践为云进行构建的计划。
评估迁移就绪性
迁移就绪性评估是一个过程,用于深入了解组织在云过程中的走向,了解其当前云就绪性的优势和弱点,并制定行动计划以弥补已确定的差距。您可以使用 Amazon Web Services (AWS) 云采用框架 (AWSCAF)及其六个视角(业务、人员、治理、平台、安全性和运营)作为一个框架,帮助确保您对有效迁移到云所需的转型计划有一个整体视角。
这些区域有:AWS规范性指导迁移策略使用迁移就绪性评估 (MRA) 作为评估阶段的规范性模型。虽然还有其他方法, 但它们可能损害审查的完整性或深度.
预计准备情况审查将产生三项结果:
了解组织在云过程中的位置
从云就绪性的角度确定了优势和弱点
用于解决已查明的差距的行动计划,以便组织能够大规模迁移,而无需暂停以解决基本问题
此外,往往还有这些额外的结果:
团队内部的协调和建立共识
确定组织内部可以利用和扩展的最佳做法
减少可能破坏进展的路障
https://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/migration-readiness/welcome.html
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::bucket1-077298724/file1.txt",
"arn:aws:s3:::bucket1-077298724/file2.txt",
"arn:aws:s3:::bucket1-077298724/file3.txt",
"arn:aws:s3:::bucket2-077298724/file1.txt",
"arn:aws:s3:::bucket2-077298724/file2.txt",
"arn:aws:s3:::bucket2-077298724/file3.txt"
],
"Effect": "Allow"
}
]
}
