Aktualizacja AWS Security Reference Architecture jest już dostępna

14 października 2022

W sierpniu 2022 AWS poinformował, że jest już dostępna zaktualizowana wersja AWS Security Reference Architecture (AWS SRA). AWS SRA to holistyczny zestaw wytycznych dotyczących wdrażania pełnego zestawu usług bezpieczeństwa AWS w środowisku typu multi-account (wielokontowym).

Możesz go użyć, aby pomóc swojej organizacji w projektowaniu, wdrażaniu i zarządzaniu usługami bezpieczeństwa AWS, tak aby były zgodne z dobrymi praktykami AWS. Wskazówki są oparte na wspólnych doświadczeniach z klientami korporacyjnymi AWS.

Aktualizacja AWS SRA obejmuje siedem dodatkowych usług i funkcji, a także zaktualizowane wskazówki dotyczące wszystkich usług w AWS SRA ze szczególnym uwzględnieniem integracji usług.

Aktualizacja AWS SRA zawiera również nowe treści dotyczące sposobu, w jaki Twoja organizacja może używać AWS SRA do projektowania i oceny architektury bezpieczeństwa. AWS wykorzystał bezpośrednie opinie klientów oraz doświadczenie, pomagając klientom w korzystaniu z AWS SRA, a także w dołączaniu nowych usług i wydań funkcji AWS, aby wprowadzać te aktualizacje.

Rdzeniem dokumentacji AWS SRA jest AWS Security Reference Architecture, jednostronicowy diagram architektury, który obejmuje wszystkie usługi bezpieczeństwa w środowisku wielokontowym, jak pokazano na Rysunku 1.

Schemat architektury AWS SRA

W AWS SRA znajdziesz dodatkową dokumentację dotyczącą diagramu architektury AWS SRA, która zagłębia się w strukturę kont, uzasadnienie, dlaczego określona usługa bezpieczeństwa jest wdrażana na konkretnym koncie oraz jak usługi bezpieczeństwa łączą się i są ze sobą powiązane.

Aktualizacja najważniejszych informacji

Na podstawie bezpośrednich opinii klientów, nowych wersji usług i funkcji oraz doświadczenia w pomaganiu klientom w korzystaniu z AWS SRA, w aktualizacji AWS SRA, firma AWS wprowadziła następujące zmiany:

Oprócz diagramu architektury i udokumentowanych wskazówek, repozytorium kodu AWS SRA jest regularnie aktualizowane i znacznie ewoluowało od czasu jego pierwszego wydania.

Najważniejsze cechy repozytorium obejmują szybką konfigurację, która wykorzystuje scentralizowany szablon AWS CloudFormation, uproszczone wdrażanie przykładowych rozwiązań przy użyciu zagnieżdżonych stosów, zaktualizowaną dokumentację z diagramami i szablonami dla wszystkich rozwiązań, rozwiązanie do zarządzania kontem AWS Config, rozwiązanie organizacji Security Hub, konto alternatywne rozwiązanie kontaktów i nie tylko.

Wprowadzenie do AWS SRA

Istnieją różne sposoby korzystania z usługi AWS SRA, w zależności od tego, gdzie jesteś na swojej drodze do wdrożenia chmury. Poniżej znajduje się kilka zaleceń, które pomogą Ci uzyskać jak najwięcej korzyści z AWS SRA:

  • Zdefiniuj docelowy stan architektury bezpieczeństwa.
  • Przejrzyj projekty i możliwości, które już zaprojektowałeś.
  • Uruchom wdrożenie swojej architektury bezpieczeństwa.
  • Dowiedz się więcej o usługach i funkcjach bezpieczeństwa AWS.
  • Rozpocznij dyskusję na temat ładu organizacyjnego i odpowiedzialności w zakresie bezpieczeństwa.

Aby uzyskać więcej informacji i rozpocząć pracę, zapoznaj się ze zaktualizowaną dokumentacją AWS Security Reference Architecture (AWS SRA). Na przykład rozwiązania, które pokazują, jak implementować wzorce w przewodniku AWS Security Reference Architecture, zobacz repozytorium GitHub aws-security-reference-architecture-examples.

AWS bardzo ceni opinie i wkład społeczności. Aby podzielić się swoimi przemyśleniami i spostrzeżeniami na temat przewodnika AWS SRA, swoich doświadczeń z jego używania oraz tego, co chcesz zobaczyć w przyszłych wersjach AWS SRA, wypełnij internetowy formularz AWS Proscriptive Guidance feedback. Jeśli masz opinię na temat przykładowego kodu w repozytorium GitHub, otwórz GitHub Issue.

źródło: AWS

 

Case Studies
Referencje

Bardzo sprawny kontakt z pracownikami Hostersi pozwolił nam pomyślną realizację naszego projektu i osiągnięcie założonych celów biznesowych. Jesteśmy pełni uznania dla kompetencji specjalistów Hostersi i jakości świadczonych przez nich usług.

Beata Kaczor
Dyrektor Zarządzający
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.