AWS-Sicherheits- und Betriebs-Checkliste
Dies ist die Checkliste, die wir bei jedem AWS-Account durchgehen, den wir übernehmen — destilliert aus zwei Jahrzehnten Cloud-, DevOps- und SecOps-Engineering und erweitert um die KI-gestützten Betriebspraktiken, die wir inzwischen als Grundausstattung betrachten. Arbeiten Sie die Liste Abschnitt für Abschnitt durch; Ihr Fortschritt wird im Browser gespeichert, sodass Sie einen Account über mehrere Sitzungen hinweg auditieren können. Haken Sie nichts ab, was Sie nicht in der Konsole oder per CLI verifiziert haben.
Lieber machen lassen? Unser AWS Security Assessment prüft alle 98 Punkte in Ihren Accounts — mit Nachweis pro Finding, priorisiert nach Ausnutzbarkeit und gemappt auf ISO 27001, SOC 2, NIS2 und DORA. Festpreis, 2–3 Wochen.
Account-Fundament
Identity & Access Management
Compute (EC2)
Storage & Daten
Load Balancing (ALB / ELB)
OS-Härtung
Datenbanken (RDS)
Netzwerk & Edge
SecOps & Monitoring
Governance
Verschlüsselung & Schlüsselverwaltung (KMS)
Verschlüsselung bei der Übertragung (TLS)
KI-gestützter Betrieb
Eine druckbare Tabellenversion dieser Checkliste ist Teil unserer Service-Catalog-Dokumente. Wenn Sie das Audit lieber von uns durchführen lassen möchten — wir machen genau das seit zwanzig Jahren, und unser KI-Tooling erledigt inzwischen die langweilige Hälfte — starten Sie ein Projekt.