参考部署

AWS 上的 ISMS-P

满足合规性要求并加速业务转型

本 Quick Start 用于部署个人信息和信息安全管理系统 (ISMS-P),包括满足 ISMS-P 控制要求的安全和管理服务。它演示了如何组合不同的 Amazon Web Services (AWS) 服务以支持一般性多层 Web 应用程序。

本 Quick Start 课程适用于需要根据《个人信息保护法》和《促进信息和通信网络利用和信息保护法案》的要求创建符合 ISMS-P 的基于云的安全基础设施和服务的组织和用户。

本 Quick Start 解决方案旨在实现尽可能多的 ISMS-P 软件包控制,但可能不包括所有推荐的解决方案。

SK Infosec 徽标

此 Quick Start 由 SK Infosec 与 AWS 合作开发。SK Infosec 是 AWS 合作伙伴

  •  构建内容
  •  如何部署
  •  费用和许可证
  •  构建内容
  • 此 Quick Start 可设置以下内容:

    • 具有管理和生产虚拟私有网络 (VPC) 的多服务可用区 (AZ) 架构。
    • 在管理 VPC 中:
      • AWS 托管网络地址转换 (NAT) 网关,用于控制私有子网中的资源对公共网络的访问。
      • 公有子网中的堡垒主机,通过 Secure Shell (SSH) 为系统管理员提供访问和连接,以便对 Amazon Elastic Compute Cloud (Amazon EC2) 实例进行故障排除。此堡垒主机分配了一个弹性 IP 地址 (EIP)。
    • 在生产 VPC 中:
      • AWS 托管 NAT 网关,用于控制私有子网中的资源对公共网络的访问。
      • Web 和应用程序实例,具有用于 Web、应用程序和数据库层的公有和私有子网。
      • 多可用区配置中的冗余 Amazon Relational Database Service (Amazon RDS) 数据库。
      • 为 Web 和应用程序实例进行 Auto Scaling 分组以确保高可用性,以及支持 Application Load Balancer 负载均衡的三层 Web 应用程序 (WordPress)。
    • 适用于 Amazon EC2 实例的标准安全组。
    • 默认的 AWS Identity and Access Management (IAM) 配置,包括组、角色和实例配置文件以及可自定义的 IAM 策略。
    • 用于 AWS CloudTrail 和 Amazon RDS 密钥加密的 AWS Key Management Service (AWS KMS)。
    • Amazon GuardDuty 识别外部入侵威胁。
    • 基于 Amazon Simple Notification Service (Amazon SNS) 主题的通知策略,用于捕获 Amazon RDS CPU 和存储警报。
    • AWS Config 规则,用于监控安全策略和合规性。
    • AWS WAF,用于针对前 10 大 Open Web Application Security Project (OWASP) 漏洞自动创建响应规则(Core 规则、WordPress、应用程序、SQL 数据库、PHP 应用程序)。
    • 用于集中式日志记录的 Amazon Simple Storage Service (Amazon S3) 存储桶。
    • Amazon CloudWatch 指标筛选器和警报,用于监控基础设施的各个方面,包括 Amazon RDS 的可靠性、可用性和性能。
    • Amazon CloudWatch 警报可触发 Amazon SNS 主题并发送电子邮件通知。
    • AWS Systems Manager,用于托管 Amazon Machine Image (AMI) 并保持最新。
    • AWS Secrets Manager,用于创建和旋转数据库密码。
  •  如何部署
  • 要部署 ISMS-P,请遵循部署指南中的说明操作。部署过程大约需要 1 小时,包括以下步骤:

    1. 如果您还没有 AWS 账户,请在 https://aws.amazon.com 上注册,并登录您的账户。 
    2. 在 AWS 控制台中选择 CloudFormation 模板,启动 Quick Start。 
    3. 测试部署。

    Amazon 可能会跟与 AWS 合作打造 Quick Start 的 AWS 合作伙伴共享用户部署信息。  

  •  费用和许可证
  • 您需要支付在运行此 Quick Start 时使用的 AWS 服务的费用。使用此 Quick Start 无需额外付费。

    本 Quick Start 不需要许可证即可部署 ISMS-P。

    此 Quick Start 的 AWS CloudFormation 模板包括可自定义的配置参数。其中一些设置(如实例类型)会影响部署成本。有关成本估算信息,请参阅您使用的每种 AWS 服务的定价页面。价格可能随时变动。

    提示:部署 Quick Start 后,我们建议您启用 AWS 成本和使用情况报告。此报告会将账单指标发送至您账户中的 S3 存储桶。它根据每个月的使用情况提供成本估算,并在月末汇总数据。有关该报告的更多信息,请参阅 AWS 成本和使用情况报告是什么?