创建业务目标模型 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建业务目标模型

业务目标模型涉及定义业务成果。它类似于 AWS 云采用框架和Well-Architec AWS ted框架。此方法通过解读目标业务结果,重点关注企业感兴趣的内容。此方法的价值在于,很容易将业务目标与安全目标联系起来。业务目标的一个例子是“通过自动实现可见性并根据最佳实践进行衡量,持续降低风险,实现安全的外部连接并加快新用户和环境的预调配”。 您可以制定技术目标,以帮助您实现相应的业务成果。业务目标模型会对应回安全目标(例如保持可见性)。然后,您可以实现技术目标,例如 AWS Identity and Access Management (IAM) 安全最佳实践,以降低安全风险。

业务目标方法的优点:

  • 包含成本合理性说明

  • 提供清晰、与业务一致的安全方向

  • 通过实现目标业务成果定义成功的衡量标准

业务目标方法的缺点:

  • 可能很耗时,因为您需要弄清楚企业的需求

  • 侧重于业务而不是侧重于技术