AWS landingzone
2026-02-03 11:16:18 0 举报该方案采用以安全合规需求为驱动的设计思路,从企业所在行业、地区以及企业自身的信息安全策略出发,设计出满足特定合规要求的安全着陆区。方案设计要点包括组织结构、账户管理、财务分账、安全策略、合规审计等方面。对于中国区的企业用户而言,该方案满足网安法和等保2.0 。对于生命科学行业特定配置,例如 HIPAA 安全一致性操作最佳实践,该方案通过 AWS Config 服务记录对资源的配置更改, 使用CloudTrail进行集中日志记录和 日志保留。
作者其他创作
大纲/内容
AWS CloudTrail
AWS GuardDuty
AWS Cost Explorer
Log Archive Account
Shared Services Account
Amazon CloudWatch
Inspection VPC
Security Account
AWS Service Catalog
AWS CloudFormation
Web Subnet B
AWS Config
AWS Billing Conductor
Dev Workload Account
Web Subnet A
Data Subnet A
AWS Cost &Usage Report
App Subnet B
AWS Transit Gateway
Prod Workload Account
AWS Organization
Data Subnet B
Availability Zone B
Availability Zone A
AWS Security Hub
Management(Root) Account
Prod App VPC
App Subnet A
AWS KMS
Test Workload Account
0 条评论
下一页
