AWS Security
12 Best Practices

12 BEST PRACTICES FÜR DEN SCHUTZ VON AWS

SÉCURITÉ : 12 BONNES PRATIQUES POUR AWS

AWS: 12 PRÁCTICAS RECOMENDADAS DE SEGURIDAD

LAS 12 MEJORES PRÁCTICAS DE SEGURIDAD DE AWS

AWS セキュリティの12のベスト プラクティス

AWS 보안 관련 12가지 모범 사례

AWS 安全性的 12 个最佳实践

12 項 AWS 安全性最佳做法

LAS 12 MEJORES PRÁCTICAS DE SEGURIDAD DE AWS

12 PRÁTICAS RECOMENDADAS DE SEGURANÇA DO AWS

.

.

.

.

.

.

.

Make your AWS environments more secure

MACHEN SIE IHRE AWS-UMGEBUNGEN SICHERER

RENFORCEZ LA SÉCURITÉ DE VOS ENVIRONNEMENTS AWS

MEJORE LA SEGURIDAD DE SUS ENTORNOS AWS

MEJORE LA SEGURIDAD DE SUS ENTORNOS AWS

AWS 환경을 더욱 안전하게

让您的 AWS 环境更加安全

讓您的 AWS 環境更加安全

TORNE SEU AMBIENTE AWS MAIS SEGURO

You’re under pressure to maintain a strong security posture across cloud environments and comply with the AWS® Shared Responsibility Model. To get there, your organization needs to be proactive and implement cloud security best practices with automated, continuous monitoring.

Within the AWS environment, depending on your configurations, you need to be aware – and ahead – of multiple vulnerabilities that require nearly continuous attention. From misconfigured servers to open S3 buckets, unsupervised traffic and a host of other issues, there are many things you need to identify and address before they morph into anything worse.

As workloads continue moving to AWS or other public clouds, your teams can quickly become overwhelmed trying to cover all the potential risk elements without making some mistakes. As Gartner Research states, “In nearly all cases, it is the user – not the cloud provider – who fails to manage the controls used to protect an organization’s data.”

Although the Shared Responsibility Model makes clear your role in securing your data and apps, your security management teams will still face a variety of complex issues. As more of your teams start moving to AWS, you can streamline the process and stay secure by following our 12 best practices.

Stehen auch Sie vor der Herausforderung, in allen Cloud-Umgebungen für starke Sicherheit sorgen und Ihre Verpflichtungen im Rahmen des mit AWS® vereinbarten Modells der gemeinsamen Verantwortung erfüllen zu müssen? Dann muss Ihr Unternehmen proaktiv vorgehen und so schnell wie möglich die Best Practices für Cloud-Sicherheit sowie eine Lösung für die automatisierte, kontinuierliche Überwachung von Cloud-Umgebungen implementieren.

Denn in der AWS-Umgebung gibt es je nach Konfiguration zahlreiche mögliche Schwachstellen, die Sie kennen, im Auge behalten und sichern müssen. Falsch konfigurierte Server, offene S3-Buckets und eine lückenhafte Überwachung des Datenverkehrs sind nur einige der vielen Probleme, die es zu erkennen und zu beheben gilt, bevor Schlimmeres geschieht.

Je mehr Workloads in AWS oder andere öffentliche Clouds migriert werden, desto größer ist die Gefahr einer Überlastung Ihrer Teams und desto höher auch das Risiko, dass etwas übersehen wird. Gartner Research hat festgestellt: „In fast allen Fällen ist es der Kunde, und nicht der Cloud-Anbieter, der die Administration und Pflege der Maßnahmen zum Schutz seiner Unternehmensdaten vernachlässigt.“

Das bedeutet: Obwohl das Modell der gemeinsamen Verantwortung Ihre Rolle beim Schutz Ihrer Daten und Anwendungen klar vorgibt, stellt es Ihre Sicherheits-Teams dennoch vor eine Reihe äußerst komplexer Herausforderungen. Deshalb sollten Sie bei der Migration weiterer Workloads auf AWS unbedingt darauf achten, den Migrationsprozess zu straffen, indem Sie unsere 12 Best Practices umsetzen.

Votre entreprise se doit de maintenir la sécurité de ses environnements cloud, tout en se conformant au modèle AWS® de responsabilité partagée. C'est pourquoi vous devez prendre les devants en appliquant une série de bonnes pratiques basées sur une surveillance automatique et continue de vos environnements cloud.

Selon les configurations, AWS est en proie à de nombreuses vulnérabilités qui requièrent une attention de tous les instants. Erreurs de configuration, compartiments S3 ouverts, trafic non surveillé... vous devez constamment identifier et résoudre une multitude de problèmes avant qu’ils ne dégénèrent.

Alors que l’informatique d’entreprise poursuit sa transition vers le cloud public en général, et AWS en particulier, vos équipes se retrouvent vite dépassées. À vouloir rester présentes sur tous les fronts, elles finissent par commettre des erreurs. Le cabinet Gartner estime ainsi que « dans presque tous les cas, c’est l'utilisateur, et non le fournisseur cloud, qui ne parvient pas à gérer les contrôles de protection des données de son entreprise. »

Le modèle de responsabilité partagée définit clairement votre rôle dans la protection de vos données et applications. Malgré cela, vos équipes de gestion de la sécurité restent confrontées à un certain nombre de problèmes complexes. À l’heure où votre entreprise prend peu à peu ses marques sur AWS, suivez 12 bonnes pratiques pour rationaliser le processus de migration et renforcer votre sécurité.

Una organización como la suya debe proteger a fondo los entornos de nube y respetar el modelo de responsabilidad compartida de AWS®. Para ello la solución es seguir las prácticas recomendadas en la nube y adoptar un sistema de supervisión que funcione de manera automática e ininterrumpida.

Según la configuración que utilice, el entorno de AWS puede presentar distintas vulnerabilidades —ahora o en el futuro— que requieren una atención constante: servidores con errores de configuración, depósitos de S3 abiertos, tráfico no controlado y un sinfín de problemas que habrá que identificar y solucionar antes de que empeoren.

Ahora que cada vez más cargas de trabajo se trasladan a AWS o a otras nubes públicas, es posible que sus equipos se sientan abrumados en muy poco tiempo, ya que no es fácil controlar todos los elementos de riesgo sin cometer errores. Como señala Gartner: “En la mayoría de los casos es el usuario, y no el proveedor de la nube, quien falla a la hora de gestionar los controles que se utilizan para proteger los datos de una organización”.

El modelo de responsabilidad compartida delimita claramente el papel de una organización a la hora de proteger sus datos y aplicaciones. Aun así, los equipos de gestión de la seguridad siguen teniendo graves problemas con los que lidiar. A medida que cada vez más equipos empiecen a usar AWS, le recomendamos que siga nuestras 12 prácticas recomendadas, que simplificarán el proceso y velarán por su seguridad.

Uno se encuentra bajo presión para mantener una postura de seguridad sólida a través de todos los entornos de nube y cumplir con el Shared Responsability Model (Modelo de Responsabilidad Compartida) de AWS®. Para lograrlo, su organización debe ser proactiva e implementar las prácticas recomendadas de seguridad con monitoreo automático y continuo.

Dentro del entorno AWS, y en función de su configuración, debe tener en cuenta y anticipar las múltiples vulnerabilidades que requieren atención casi constante. Desde errores de configuración en los servidores hasta depósitos abiertos S3, tráfico no supervisado y una cantidad de otros problemas, hay muchas cosas que uno debe identificar y solucionar antes de que se transformen en algo peor.

Mientras las cargas de trabajo continúen moviéndose hacia AWS u otras nubes públicas, sus equipos pueden encontrarse agobiados muy rápidamente al intentar ocuparse de todos los elementos de riesgo potencial sin cometer errores. Como dice Gartner Research, “En casi todos los casos, es el usuario, y no el proveedor de la nube, quien no logra manejar los controles que se utilizan para proteger los datos de una organización”.

A pesar de que el Shared Responsability Model (Modelo de Responsabilidad Compartida) deja en claro cuál es su rol para garantizar la seguridad de sus datos y aplicaciones, sus equipos de gestión de seguridad aún tendrán que enfrentarse a una variedad de problemas complejos. A medida que un número mayor de sus equipos comiencen a migrar a AWS, usted podrá agilizar el proceso y permanecer seguro siguiendo nuestras 12 mejores prácticas.

오늘날 많은 기업들이 전체 클라우드 환경에 걸쳐 강력한 보안을 유지하는 동시에 AWS® 공동 책임 모델(Shared Responsibility Model)을 준수해야 하는 압박을 받고 있습니다. 이를 위해 적극적으로 클라우드 보안 관련 모범 사례를 도입하여 이행하고, 자동화된 연속 모니터링을 실시해야 합니다.

AWS 환경 내에서는 구성에 따라 거의 항상 주의를 기울여야 하는 여러 취약점을 파악하고 이에 대응할 수 있어야 합니다. 구성이 잘못된 서버에서의 오픈 S3 버킷 사용, 감독을 벗어난 트래픽 등 다양한 기타 문제를 파악하고 더 악화되기 전에 해결해야 합니다.

워크로드가 지속적으로 AWS 또는 기타 공용 클라우드로 이전됨에 따라 팀원들은 실수를 저지르지 않으면서 모든 잠재적인 위험 요소를 파악해야 하는 강한 부담을 받게 됩니다. Gartner Research는 “조직의 데이터를 보호하기 위해 사용되는 제어장치를 관리하는 데 실패하는 것은 클라우드 제공자가 아닌 사용자인 경우가 거의 대부분이다.”라고 언급했습니다.

공동 책임 모델(Shared Responsibility Model)을 통해 데이터와 앱의 보안과 관련된 역할을 명확히 파악할 수 있지만 그럼에도 보안 담당자들은 여전히 다양하면서 복잡한 문제에 직면하고 있습니다. 당사의 12가지 모범 사례를 통해, 더 많은 팀이 AWS로 이전함에 따라 전체 프로세스를 간소화하고 강력한 보안을 유지할 수 있습니다.

既要为所有的云端环境维持高度安全的态势,又要满足 AWS® 责任共担模式的要求,这些都为您带来不小的压力。为此,您的组织需要主动实施能够进行自动持续监控的云端安全最佳实践。

在 AWS 环境中,根据具体配置,您需要对可能存在的众多漏洞进行持续关注,丝毫不能松懈。从服务器配置错误,到开放的 S3 bucket、不受监督的流量等问题在内,有很多问题都需要您去发现并处理,以免安全态势恶化。

随着工作负载不断地向 AWS 和其他公有云上迁移,您的团队很难在不出现任何错误的情况下解决所有的潜在风险。Gartner 研究机构明确表示“几乎所有的情况下,未能妥善管理好组织的数据安全控制的责任都在于用户,而不是云提供商。”

尽管责任共担模式让您在保护数据和应用方面的职责更加清晰,但您的安全管理团队仍要面对众多需要处理的复杂问题。随着更多的团队开始迁移到 AWS,您可以通过遵循这 12 个最佳实践来简化迁移流程,确保有效的安全性。

既要在雲端環境間維持強勁的安全態勢,同時還要遵守 AWS 的共擔責任模式,這一定讓您倍感壓力。 為此,您的組織需要主動實行能夠自動進行持續監控的雲端安全最佳實務。

在 AWS 環境中,視您的設定而定,可能會有許多弱點需要您持續關注留意,絲毫不能鬆懈。 從錯誤設定的伺服器到開放的 S3 陣列、未受監管的流量等等,還有許多其他問題需要您去發現並且妥善處理,以免安全狀況惡化。

隨著工作負載持續移動到 AWS 或其他公有雲,您的團隊很難在不出現任何錯誤的情況下,快速處理所有的潛在風險。 依據 Gartner 在一份研究中表示「在幾乎所有情況下,總是使用者 (而非雲端服務供應商) 無法妥善管理保護組織數據所需的控管措施。」

雖然共擔責任模式明確了您在保護數據與應用方面所應扮演的角色,但您的安全管理團隊仍需面對著各種複雜的問題。 隨著您的團隊開始逐步移往 AWS,您可以透過遵守我們的 12 項最佳實務來簡化移轉流程,維持有效的安全性。

Uno se encuentra bajo presión para mantener una postura de seguridad sólida a través de todos los entornos de nube y cumplir con el Shared Responsability Model (Modelo de Responsabilidad Compartida) de AWS®. Para lograrlo, su organización debe ser proactiva e implementar las prácticas recomendadas de seguridad con monitoreo automático y continuo.

Dentro del entorno AWS, y en función de su configuración, debe tener en cuenta y anticipar las múltiples vulnerabilidades que requieren atención casi constante. Desde errores de configuración en los servidores hasta depósitos abiertos S3, tráfico no supervisado y una cantidad de otros problemas, hay muchas cosas que uno debe identificar y solucionar antes de que se transformen en algo peor.

Mientras las cargas de trabajo continúen moviéndose hacia AWS u otras nubes públicas, sus equipos pueden encontrarse agobiados muy rápidamente al intentar ocuparse de todos los elementos de riesgo potencial sin cometer errores. Como dice Gartner Research, “En casi todos los casos, es el usuario, y no el proveedor de la nube, quien no logra manejar los controles que se utilizan para proteger los datos de una organización”.

A pesar de que el Shared Responsability Model (Modelo de Responsabilidad Compartida) deja en claro cuál es su rol para garantizar la seguridad de sus datos y aplicaciones, sus equipos de gestión de seguridad aún tendrán que enfrentarse a una variedad de problemas complejos. A medida que un número mayor de sus equipos comiencen a migrar a AWS, usted podrá agilizar el proceso y permanecer seguro siguiendo nuestras 12 mejores prácticas.

Você está sob pressão para manter uma forte postura de segurança em todos os ambientes de nuvem e seguir o modelo de responsabilidade compartilhada do AWS®. Para conseguir isso, sua organização precisa ser proativa e implementar práticas recomendadas de segurança na nuvem com monitoramento contínuo e automatizado.

No ambiente do AWS, dependendo das configurações, você precisa conhecer e se antecipar em relação a várias vulnerabilidades que exigem atenção quase contínua. De servidores configurados incorretamente a buckets S3 abertos, tráfego sem supervisão e uma série de outros problemas, há muitas coisas que você precisa identificar e resolver antes que a situação piore.

À medida que as cargas de trabalho continuam a migrar para o AWS ou outras nuvens públicas, suas equipes podem ficar sobrecarregadas rapidamente tentando resolver todos os elementos de risco potencial sem cometer erros. Como afirma uma Pesquisa da Gartner “em quase todos os casos, a falha no gerenciamento dos controles usados para proteção dos dados de uma empresa é do usuário (e não do provedor da nuvem).”

Embora o modelo de responsabilidade compartilhada deixe claro sua função de proteger seus dados e aplicativos, suas equipes de gerenciamento de segurança ainda enfrentarão uma série de problemas complexos. À medida que mais equipes suas começam a migrar para o AWS, você pode simplificar o processo e manter a proteção seguindo nossas 12 práticas recomendadas.

Let’s put these best practices in place

Gemeinsam können wir diese Best Practices umsetzen.

Des bonnes pratiques à mettre en place de toute urgence.

Adopte cuanto antes estas prácticas recomendadas.

Apliquemos estas mejores prácticas.

이 모범 사례를 실천에 옮겨보세요

运用最佳实践,确保安全无忧。

套用最佳實務,確保安全無憂。

Apliquemos estas mejores prácticas.

Vamos implementar essas práticas recomendadas.