Referenzbereitstellung

ISMS-P in AWS

Compliance-Anforderungen erfüllen und die Unternehmenstransformation beschleunigen

Dieser Quick Start stellt das Personal Information und Information Security Management System (ISMS-P) bereit, einschließlich der Sicherheits- und Verwaltungsdienste, die die Kontrollanforderungen des ISMS-P erfüllen. Er erläutert, wie Sie verschiedene Dienste von Amazon Web Services (AWS) kombinieren können, um allgemeine mehrschichtige Webanwendungen zu unterstützen.

Dieser Quick Start richtet sich an Organisationen und Benutzer, die eine Cloud-basierte Sicherheitsinfrastruktur und Dienstleistungen erstellen müssen, die dem ISMS-P entsprechen, wie es das Gesetz zum Schutz personenbezogener Daten (Personal Information Protection Act) und das Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes (Act on Promotion of Information and Communications Network Utilization and Information Protection) fordern.

Diese Quick-Start-Lösung ist darauf ausgelegt, so viele ISMS-P-Paketkontrollen wie möglich zu implementieren, enthält aber möglicherweise nicht alle empfohlenen Lösungen.

SK-Shieldus-Logo

Dieser Schnellstart wurde von SK Shieldus in Zusammenarbeit mit AWS entwickelt. SK Shieldus ist ein AWS-Partner.

  •  Ihre Möglichkeiten
  •  Einrichtungsanleitung
  •  Kosten und Lizenzen
  •  Ihre Möglichkeiten
  • Mit dieser Quick Start-Anleitung können Sie die folgenden Komponenten einrichten:

    • Eine Multi-Service Availability Zone (AZ)-Architektur mit Virtual Private Networks (VPC) für das Management und die Produktion.
    • In der Management-VPC:
      • AWS-verwaltete Network-Address-Translation (NAT)-Gateways zur Steuerung des öffentlichen Netzwerkzugriffs durch die Ressourcen in den privaten Subnetzen.
      • Ein Bastion-Host in einem öffentlichen Subnetz, der den Zugriff und die Verbindung für Systemadministratoren über Secure Shell (SSH) zur Fehlersuche und -behebung von Amazon Elastic Compute Cloud (Amazon EC2)-Instances ermöglicht. Dem Bastion-Host wird eine Elastic-IP-Adresse (EIP) zugewiesen.
    • In der Produktions-VPC:
      • AWS-verwaltete NAT-Gateways zur Steuerung des öffentlichen Netzwerkzugriffs durch die Ressourcen in den privaten Subnetzen.
      • Web- und Anwendungsinstanzen mit öffentlichen und privaten Subnetzen für Web-, Anwendungs- und Datenbankebenen.
      • Eine redundante Amazon Relational Database Service (Amazon RDS)-Datenbank in einer Multi-AZ-Konfiguration.
      • Getrennte Auto-Scaling-Gruppen für Web- und Anwendungsinstances zur Sicherstellung einer hohen Verfügbarkeit und eine dreistufige Webanwendung (WordPress), die den Lastausgleich mit einem Application Load Balancer unterstützt.
    • Standardmäßige Sicherheitsgruppen für Amazon EC2-Instances.
    • Standardmäßige AWS Identity und Access Management (IAM)-Konfigurationen mit Gruppen, Rollen und Instanz-Profilen sowie IAM-Richtlinien, die angepasst werden können.
    • AWS Key Management Service (AWS KMS) für AWS CloudTrail und Amazon RDS Schlüsselverschlüsselung.
    • Amazon GuardDuty zur Erkennung von externen Bedrohungen durch Eindringen.
    • Benachrichtigungsrichtlinien, die auf Amazon Simple Notification Service (Amazon SNS)-Themen basieren, um Amazon RDS-CPU- und Speicheralarme zu erfassen.
    • AWS Config-Regeln zur Überwachung von Sicherheitsrichtlinien und deren Compliance.
    • AWS WAF zur automatischen Erstellung von Reaktionsregeln (Kernregel, WordPress, Anwendung, SQL-Datenbank, PHP-Anwendung) gegen die Top-10-Schwachstellen des Open Web Application Security Projects (OWASP).
    • Amazon Simple Storage Service (Amazon S3)-Buckets für die zentralisierte Protokollierung.
    • Amazon CloudWatch Metrikfilter und Alarme zur Überwachung verschiedener Aspekte der Infrastruktur, einschließlich der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon RDS.
    • Amazon CloudWatch-Alarme, um Amazon SNS-Themen auszulösen und E-Mail-Benachrichtigungen zu senden.
    • AWS Systems Manager zum Verwalten von Amazon Machine Images (AMI) und um sie auf dem neuesten Stand zu halten.
    • AWS Secrets Manager zum Erstellen und Rotieren des Datenbankpassworts.
  •  Einrichtungsanleitung
  • Zur Bereitstellung von ISMS-P befolgen Sie bitte die Anweisungen in der Einrichtungsanleitung. Der Bereitstellungsprozess dauert etwa 1 Stunde und umfasst die folgenden Schritte:

    1. Falls Sie noch keinen AWS-Account haben, legen Sie sich bitte unter https://aws.amazon.com ein Konto an. 
    2. Führen Sie den Quick Start aus, indem Sie CloudFormation-Vorlage in der AWS-Konsole auswählen. 
    3. Testen Sie die Bereitstellung.

    Amazon kann Benutzerbereitstellungsinformationen an den AWS-Partner weitergeben, der beim Schnellstart mit AWS zusammengearbeitet hat.  

  •  Kosten und Lizenzen
  • Sie sind für die Kosten der AWS-Services verantwortlich, die während der Ausführung dieses Quick Starts verwendet werden. Für die Nutzung des Quick Starts fallen keine zusätzlichen Kosten an.

    Dieser Quick Start erfordert keine Lizenz für die Bereitstellung von ISMS-P.

    Die AWS-CloudFormation-Vorlage für diesen Quick Start enthält Konfigurationsparameter, die individuell angepasst werden können. Einige der Einstellungen, wie z. B. der Instance-Typ, wirken sich auf die Kosten der Bereitstellung aus. In der Preisübersicht finden Sie Kostenvoranschläge für jeden AWS-Service, den Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Nach der Bereitstellung des Schnellstarts, empfehlen wir Ihnen, den AWS Cost and Usage Report zu aktivieren, um die mit dem Schnellstart verbundenen Kosten zu verfolgen. Dieser Bericht übermittelt Abrechnungsmetriken an einen S3-Bucket in Ihrem Konto. Er liefert Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregiert die Daten am Ende des Monats. Weitere Informationen über den Bericht finden Sie unter Was sind AWS-Kosten- und Nutzungsberichte?