SÉC 1. Comment gérer votre charge de travail en toute sécurité ?
Vous devez appliquer de bonnes pratiques générales à chaque domaine de la sécurité pour réussir à gérer votre charge de travail en toute sécurité. Appliquez à tous les domaines les conditions et les processus que vous avez définis en matière d'excellence opérationnelle au niveau de l'organisation et de la charge de travail. La connaissance des recommandations actuelles d'AWS et du secteur ainsi que des renseignements sur les menaces vous aide à faire évoluer votre modèle de menace et vos objectifs de contrôle. L'automatisation des processus de sécurité, des tests et de la validation vous permet de mettre à l'échelle vos opérations de sécurité.
Bonnes pratiques
- SEC01-BP01 Séparer les charges de travail à l'aide de comptes
- SEC01-BP02 Sécuriser l'utilisateur root et les propriétés du compte
- SEC01-BP03 Identifier et valider les objectifs de contrôle
- SEC01-BP04 Rester informé des menaces de sécurité
- SEC01-BP05 Connaître les recommandations de sécurité
- SEC01-BP06 Automatiser les tests et la validation des contrôles de sécurité dans les pipelines
- SEC01-BP07 Identifier les menaces et hiérarchiser les atténuations à l'aide d'un modèle de menaces
- SEC01-BP08 Évaluer et mettre en œuvre régulièrement de nouveaux services et de nouvelles fonctions de sécurité