Aktualizacja AWS Security Reference Architecture jest już dostępna

W sierpniu 2022 AWS poinformował, że jest już dostępna zaktualizowana wersja AWS Security Reference Architecture (AWS SRA). AWS SRA to holistyczny zestaw wytycznych dotyczących wdrażania pełnego zestawu usług bezpieczeństwa AWS w środowisku typu multi-account (wielokontowym).

Możesz go użyć, aby pomóc swojej organizacji w projektowaniu, wdrażaniu i zarządzaniu usługami bezpieczeństwa AWS, tak aby były zgodne z dobrymi praktykami AWS. Wskazówki są oparte na wspólnych doświadczeniach z klientami korporacyjnymi AWS.

Aktualizacja AWS SRA obejmuje siedem dodatkowych usług i funkcji, a także zaktualizowane wskazówki dotyczące wszystkich usług w AWS SRA ze szczególnym uwzględnieniem integracji usług.

Aktualizacja AWS SRA zawiera również nowe treści dotyczące sposobu, w jaki Twoja organizacja może używać AWS SRA do projektowania i oceny architektury bezpieczeństwa. AWS wykorzystał bezpośrednie opinie klientów oraz doświadczenie, pomagając klientom w korzystaniu z AWS SRA, a także w dołączaniu nowych usług i wydań funkcji AWS, aby wprowadzać te aktualizacje.

Rdzeniem dokumentacji AWS SRA jest AWS Security Reference Architecture, jednostronicowy diagram architektury, który obejmuje wszystkie usługi bezpieczeństwa w środowisku wielokontowym, jak pokazano na Rysunku 1.

W AWS SRA znajdziesz dodatkową dokumentację dotyczącą diagramu architektury AWS SRA, która zagłębia się w strukturę kont, uzasadnienie, dlaczego określona usługa bezpieczeństwa jest wdrażana na konkretnym koncie oraz jak usługi bezpieczeństwa łączą się i są ze sobą powiązane.

Aktualizacja najważniejszych informacji

Na podstawie bezpośrednich opinii klientów, nowych wersji usług i funkcji oraz doświadczenia w pomaganiu klientom w korzystaniu z AWS SRA, w aktualizacji AWS SRA, firma AWS wprowadziła następujące zmiany:

• Rozszerzono usługi AWS w AWS SRA o AWS Artifact, Amazon Inspector, AWS Resource Access Manager (AWS RAM), Amazon Route 53 Resolver DNS Firewall, AWS Control Tower, AWS Audit Manager oraz Amazon Virtual Private Cloud (Amazon VPC) Network Access Analyzer.
• Zaktualizowano wskazówki dotyczące usług AWS, takich jak AWS Security Hub, AWS IAM Identity Center (następca AWS Single Sign-On), AWS Config, Amazon Detective oraz AWS Certificate Manager.
• Zaktualizowano wskazówki dotyczące używania AWS SRA do projektowania architektury zabezpieczeń. Obejmuje to takie tematy, jak stosowanie usług bezpieczeństwa w AWS Organizations, równoważenie rozproszonych i scentralizowanych usług bezpieczeństwa oraz korzystanie z delegowanego administratora dla usług bezpieczeństwa AWS.

Oprócz diagramu architektury i udokumentowanych wskazówek, repozytorium kodu AWS SRA jest regularnie aktualizowane i znacznie ewoluowało od czasu jego pierwszego wydania.

Najważniejsze cechy repozytorium obejmują szybką konfigurację, która wykorzystuje scentralizowany szablon AWS CloudFormation, uproszczone wdrażanie przykładowych rozwiązań przy użyciu zagnieżdżonych stosów, zaktualizowaną dokumentację z diagramami i szablonami dla wszystkich rozwiązań, rozwiązanie do zarządzania kontem AWS Config, rozwiązanie organizacji Security Hub, konto alternatywne rozwiązanie kontaktów i nie tylko.

Wprowadzenie do AWS SRA

Istnieją różne sposoby korzystania z usługi AWS SRA, w zależności od tego, gdzie jesteś na swojej drodze do wdrożenia chmury. Poniżej znajduje się kilka zaleceń, które pomogą Ci uzyskać jak najwięcej korzyści z AWS SRA:

• Zdefiniuj docelowy stan architektury bezpieczeństwa.
• Przejrzyj projekty i możliwości, które już zaprojektowałeś.
• Uruchom wdrożenie swojej architektury bezpieczeństwa.
• Dowiedz się więcej o usługach i funkcjach bezpieczeństwa AWS.
• Rozpocznij dyskusję na temat ładu organizacyjnego i odpowiedzialności w zakresie bezpieczeństwa.

Aby uzyskać więcej informacji i rozpocząć pracę, zapoznaj się ze zaktualizowaną dokumentacją AWS Security Reference Architecture (AWS SRA). Na przykład rozwiązania, które pokazują, jak implementować wzorce w przewodniku AWS Security Reference Architecture, zobacz repozytorium GitHub aws-security-reference-architecture-examples.

AWS bardzo ceni opinie i wkład społeczności. Aby podzielić się swoimi przemyśleniami i spostrzeżeniami na temat przewodnika AWS SRA, swoich doświadczeń z jego używania oraz tego, co chcesz zobaczyć w przyszłych wersjach AWS SRA, wypełnij internetowy formularz AWS Proscriptive Guidance feedback. Jeśli masz opinię na temat przykładowego kodu w repozytorium GitHub, otwórz GitHub Issue.

źródło: AWS