AWS云上迁移安全最佳实践-AWS中国.PDF

AWS云上迁移安全最佳实践 陈晓东，AWS专业服务安全顾问 Chen Xiaodong, Security Consultant, AWS ProServe 2018年4月24 日 April 24, 2018 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 内容安排 • AWS云安全蓝图 • AWS责任分担 • 迁移安全最佳实践 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 云上安全蓝图 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 什么是云采用框架？ CAF 可标识对云的采用至关重要的利益相关者 它从 6 个视角组织相关的利益相关者。 通过这些“视角”，我们可以从这些利益相关者的角度了解云的采用情况。 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 安全视角 以更低的成本在更大的范围内更快地执行操作 同时仍然遵循公认的信息安全原则。 1. 建立安全指导控制机制 2. 标识预防性安全措施 3. 检查和检测可能违反规则和政策 指导性控制机制 的情况 4. 创建安全响应行动手册 响应性控制机制 预防性控制机制 检测性控制机制 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 安全蓝图 我们定义了十个主题以构建云中安全维度，每个主题均有对应的最佳实践及适用的用户场景。 企业通过反复迭代，最终在保证业务需求及灵活性的同时，提升整体安全成熟度。 五大核心 五大延展 安全视角 账号及访问管理 付 方针 系统架构安全 交 析 与 证 力 分 全 性 成 验 能 弱 安 数据分级及保护 集 性 应 脆 据 防御 监测 续 规 适 及 数 持 合 自 置 大 全 安全运维，监控及日志管理 安 配 响应 事件响应及自动化 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 AWS责任分担 AWS 中国（宁夏）区域由西云数据运营 AWS 中国（北京）区域由光环新网运营 什么是AWS责任分担？ 在评估云解决方案的安全性时，理解和区分以下几点对于客 户而言