本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
调优和衡量流程
敏捷方法提供了更大的灵活性和创新,可以帮助您快速测试和实施新想法。将您的安全团队划分为专业角色,例如事件响应人员和漏洞经理。角色应与下图中的类别保持一致,这些类别对应于 AWS 云采用框架 (AWS CAF) 中的功能。敏捷方法鼓励团队大胆思考、发明创新、简化流程,并识别潜在的安全漏洞。如此便会积累一批未来待优化的用户故事或路线图。
敏捷流程能够提供更具动态性和适应性的解决方案,而不是仅仅依赖特定工具的功能。快速失效机制是使用频繁增量测试来缩短开发生命周期的一种理念,它是敏捷方法的关键部分。进行更改,对其进行测试,然后决定是继续使用当前方法还是改用其他方法。如果团队按此循环工作,则可以帮助您的组织跟上云的快节奏步伐。有针对性的培训也至关重要,您应该提供针对特定云安全领域的培训。
注意
此镜像不包含 AWS CAF 中的安全保障和安全治理功能。本指南侧重于安全运营,安全保障和治理不在本指南的讨论范围之内。有关安全保障的更多信息,请参阅 re AWS : inForce 2023-扩展合规性
在您的组织中,使用敏捷方法来帮助组织跟上云的快速发展和变化。以下是在您的云环境中开始实验和迭代的一些方法:
-
专门研究 AWS CAF 中定义的类别,如上图所示。
-
为了更具动态性,请专注于创新而不是运营。
-
通过允许人们进行测试、快速失效和快速实施在冲刺间快速移动,并继续这个循环以跟上业务的步伐。
-
为了支持连续运营,尽可能使基于云的环境和本地环境流程保持一致。
-
为了帮助个人深入研究并专注于一个领域,请提供针对性的培训,而不是广泛的培训。
-
鼓励人们大胆思考,探究各种“假设情境”,并创建待办事项(例如路线图或差距)。
