本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 实施 AWS CAF 安全功能的推荐安全控制措施
<a name="introduction"></a>

*Rishi Singla 和 Rovan Omar，Amazon Web Services（AWS）*

*2023 年 11 月*（[文档历史记录](doc-history.md)）

安全是重中之重 AWS。为了帮助减轻您的运营负担，您需要[共同承担云安全和合规责任](https://aws.amazon.com/compliance/shared-responsibility-model/) AWS。 AWS 负责云*的*安全，这意味着要保护运行云中提供的服务的基础架构 AWS 云。您负责云*内*安全，例如您的数据和应用程序。本指南提供的[安全控制措施](apg-gloss.md#glossary-security-control)可以帮助您履行 AWS 云中的安全责任。

[AWS 云采用框架 (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) 提供了最佳实践，旨在提高您的云就绪性。 AWS CAF将这些最佳实践分为六个方面：业务、人员、治理、平台、安全和运营。本指南从安全角度重点介绍以下功能：
+ **身份和访问管理**：大规模管理人类和计算机身份及其权限。
+ **威胁检测**：配置日志记录和监控功能，以检测和调查潜在的安全配置错误、威胁或意外行为。
+ **保护基础设施**：保护系统和服务免受意外或未经授权的访问以及潜在漏洞的侵害。
+ **保护数据**：根据敏感度级别对数据进行分类。保持对数据及其在组织中的访问和使用方式的可见性和控制。
+ **事件响应**：建立机制来响应安全事件并减轻其潜在影响。

未能对这些 AWS CAF 安全功能实施预防性、侦测性和响应性安全控制措施可能会对您的云环境构成重大风险，并可能中断您的业务。实施本指南中的安全控制措施可以帮助您的组织保护其云环境。

**注意**  
AWS 提供服务、工具和框架，可帮助您在中安全运行 AWS 云。本指南与 Well-Ar [AWS chitected](https://aws.amazon.com/architecture/well-architected/) 框架[AWS 、云采用框架AWS (CAF)、安全参考架构AWS (](https://aws.amazon.com/cloud-adoption-framework/)[SRA) 以及AWS 由发布的其他安全](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/)建议保持一致并对其进行了补充。 AWS本指南中的控制措施并未全面涵盖所有云安全注意事项，且本指南并非旨在替代这些框架。