Security foundations

คำถามต่อไปนี้จะเน้นไปที่การพิจารณาด้านความมั่นคงปลอดภัย (สำหรับรายการคำถามและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั้งหมด สามารถดูได้ในภาคผนวก)

SEC 1: คุณดำเนินงานเวิร์กโหลดของคุณอย่างปลอดภัยได้อย่างไร? ในการดำเนินงานเวิร์กโหลดให้ปลอดภัย คุณต้องนำแนวทางปฏิบัติที่ดีที่สุดที่ครอบคลุมในภาพรวมมาปรับใช้กับงานด้านความปลอดภัยในทุกส่วน โดยนำข้อกำหนดและกระบวนการที่คุณได้กำหนดไว้ในหัวข้อ "การเป็นเลิศด้านการปฏิบัติงาน" (Operational Excellence) ทั้งในระดับองค์กรและระดับเวิร์กโหลด มาประยุกต์ใช้กับงานทุกด้าน

การติดตามคำแนะนำล่าสุดจาก AWS, แหล่งข้อมูลในอุตสาหกรรม และข้อมูลภัยคุกคาม (Threat intelligence) จะช่วยให้คุณพัฒนาแบบจำลองภัยคุกคาม (Threat model) และวัตถุประสงค์ในการควบคุมได้อย่างเท่าทันสถานการณ์ นอกจากนี้ การทำให้กระบวนการด้านความปลอดภัย การทดสอบ และการตรวจสอบความถูกต้องเป็นระบบอัตโนมัติ จะช่วยให้คุณสามารถขยายขอบเขตการดำเนินงานด้านความปลอดภัยได้อย่างมีประสิทธิภาพ

ใน AWS แนวทางที่แนะนำคือการแยกเวิร์กโหลดที่แตกต่างกันออกจากกันด้วยการใช้บัญชี (Account) โดยอิงตามหน้าที่การทำงาน ข้อกำหนดด้านการปฏิบัติตามกฎระเบียบ หรือระดับความสำคัญของข้อมูล