參考部署

ISMS-P on AWS

達到合規要求並加速業務轉型

此 Quick Start 會部署 Personal Information and Information Security Management System (ISMS-P),包括符合 ISMS-P 控制要求的安全和管理服務。它會示範如何組合不同 Amazon Web Services (AWS) 服務,以支援一般多層 Web 應用程式。

此 Quick Start 適用於需要建立以雲端為基礎、符合 ISMS-P 的安全基礎設施和服務的組織和使用者,如個人資訊保護法和促進資訊和通訊網路利用和資訊保護法所要求。

此 Quick Start 解決方案設計用於實作儘可能多的 ISMS-P 套件控制,但可能不包含推薦的所有解決方案。

SK Infosec 標誌

本 Quick Start 由 SK Infosec 與 AWS 共同合作開發。SK Infosec 是 AWS 合作夥伴

  •  您將建置的項目
  •  部署方式
  •  成本和授權
  •  您將建置的項目
  • 此 Quick Start 會設定以下內容:

    • 具有管理和生產虛擬私有網路 (VPC) 的多服務可用區域 (AZ) 架構。
    • 在管理 VPC 中:
      • AWS 受管網路位址轉譯 (NAT) 閘道,用於控制私有子網路中的資源對公有網路的存取。
      • 公有子網路中的堡壘主機,提供透過 Secure Shell (SSH) 的系統管理員存取和連線,以便疑難排解 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。堡壘主機會指派一個彈性 IP 地址 (EIP)。
    • 在生產 VPC 中:
      • AWS 受管 NAT 閘道,用於控制私有子網路中的資源對公有網路的存取。
      • Web 和應用程式執行個體,具有用於 Web、應用程式和資料庫層的公有和私有子網路。
      • 多可用區域組態中的備援 Amazon Relational Database Service (Amazon RDS) 資料庫。
      • 用於 Web 和應用程式執行個體的單獨 Auto Scaling 群組,以確保高可用性,以及支援使用 Application Load Balancer 進行負載平衡的三層 Web 應用程序 (WordPress)。
    • Amazon EC2 執行個體的標準安全群組。
    • 預設 AWS Identity and Access Management (IAM) 組態,包含群組、角色和執行個體描述檔以及可自訂的 IAM 政策。
    • 用於 AWS CloudTrail and Amazon RDS金鑰加密的 AWS Key Management Service (AWS KMS)。
    • 用於識別外部入侵威脅的 Amazon GuardDuty。
    • 基於 Amazon Simple Notification Service (Amazon SNS) 主題的通知政策,用於擷取 Amazon RDS CPU 和儲存警示。
    • 用於監控安全政策和合規的 AWS Config 規則。
    • AWS WAF,用於針對排名前 10 的開放 Web 應用程式安全專案 (OWASP) 漏洞自動建立回應規則 (核心規則、WordPress、應用程式、SQL 資料庫、PHP 應用程式)。
    • Amazon Simple Storage Service (Amazon S3) 儲存貯體,用於集中式日誌。
    • Amazon CloudWatch 指標篩選條件和警示,用於監控基礎設施的各個方面,包括 Amazon RDS的可靠性、可用性和效能。
    • Amazon CloudWatch 警示,用於觸發 Amazon SNS 主題和傳送電子郵件通知。
    • AWS Systems Manager,用於管理 Amazon Machine Images (AMI) 並保持最新狀態。
    • AWS Secrets Manager,用於建立和輪換資料庫密碼。
  •  部署方式
  • 若要部署 ISMS-P,請遵循部署指南中的指示操作。部署程序大約需要 1 小時,包括以下步驟:

    1. 如果您還沒有 AWS 帳戶,請在 https://aws.amazon.com 註冊並登入您的帳戶。 
    2. 透過在 AWS 主控台中選取 CloudFormation 範本來啟動 Quick Start。 
    3. 測試部署。

    Amazon 可能會與 AWS 合作夥伴 (與 AWS 在快速入門上進行協作的合作夥伴) 分享使用者部署資訊。  

  •  成本和授權
  • 您需自行負擔執行此快速入門所用的 AWS 服務費用。使用 Quick Start 無須另外付費。

    此 Quick Start 無需授權即可部署 ISMS-P。

    此 Quick Start 的 AWS CloudFormation 範本包含您可以自訂的組態參數。某些設定 (例如執行個體類型) 會影響到部署的費用。若要估算成本,請查看您所使用每項 AWS 服務的定價頁面。價格可能隨時變更。

    提示:部署 Quick Start 之後,建議您啟用 AWS Cost and Usage Report。這份報告會將帳單指標傳送到您帳戶中的 S3 儲存貯體。它會根據每個月的用量提供成本估算,並在月底彙總正式的資料。如需有關該報告的詳細資訊,請參閱 什麼是 AWS 成本和用量報告?