本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 治理框架中的安全控制 必须从基础层面进行规划。如何开始? 下图显示了如何根据策略、控制目标、标准和安全控制来构建安全治理策略。 ![\[安全治理框架的各层。\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/aws-security-controls/images/security-foundation-hierarchy.png) 以下是安全治理策略的分层组件: + **策略** - *策略*是任何网络安全治理策略的基础。这是一份说明公司期望的文件,比如必须履行的法定、监管或合同义务。策略可能因行业和地区而异。 + **控制目标** - *控制目标*是帮助您实现策略意图的目标,例如行业认可的最佳实践。对于云计算,许多公司采用[云控制矩阵(CCM)](https://cloudsecurityalliance.org/research/cloud-controls-matrix/)(云安全联盟网站),这是一个网络安全控制目标框架。 + **标准** - *标准*是为满足控制目标而正式确立的要求。标准可能包括流程、操作或配置,而且可以量化,以便您根据标准来衡量性能。 + **安全控制** - *安全控制*是为实现标准而实施的技术或管理机制。所有安全控制都对应于标准,但并非所有标准都对应于安全控制。安全控制测试旨在监控和衡量您是否有效地满足了定义的标准。 本指南重点介绍如何在 AWS 云中设计和实施常见类型的安全控制。