Ayush-cloud06/aws-security-engineering-core

**aws-security-engineering-core** 模块化 Terraform 基础设施即代码，专注于构建和理解现实世界的 AWS 安全架构。 本仓库包含原生、精简且显式的 Terraform 模块，用于模拟安全控制措施如何在 AWS 中设计、部署和连接。它不是生产级框架，也不是强观点的技术栈，而是一个工程参考。 目标是将云安全视为一个系统，而非一份检查清单。 ### 目的 本仓库旨在： * 将云安全拆解为清晰、实用的工程领域 * 构建代表真实安全控制措施的 Terraform 模块 * 理解检测、身份、数据保护、治理和响应是如何关联的 * 实践安全优先的基础设施设计 * 为自动化和合规工作流创建可复用的构建模块 ### 设计理念 本仓库具有以下特点： * **精简** – 无不必要的抽象 * **显式** – 每个资源都可见且易于理解 * **模块化** – 每个服务或模式都独立存在 * **教育性** – 专注于学习安全架构，而非交付产品 * **可组合** – 设计用于稍后与策略引擎、CI/CD 流水线和修复系统集成 没有框架。 没有魔法。 只有纯粹的安全工程。 ### 规划领域 本仓库围绕六个核心安全领域进行组织： 1. **持续检测与可见性** 日志记录、监控、威胁检测、调查和事件关联。 2. **身份与访问管理 (IAM)** 最小权限、信任边界、身份控制和访问治理。 3. **事件响应与自动化** 事件驱动的响应模式和遏制工作流。 4. **基础设施安全** 网络保护、服务隔离和平台加固。 5. **数据保护** 加密、机密处理和敏感数据控制。 6. **治理、风险与合规 (GRC)** 策略执行、合规映射和审计准备。 ### 这不是什么 * 不是生产就绪的框架 * 不是强观点的落地区 * 不是完整的平台 这是**核心层**： 一个学习、构建和推演安全架构的地方。 把它想象成云安全平台的骨架。

标签：AMSI绕过, AWS, CloudSecurity, DevSecOps, DNS解析, DPI, EC2, ECS, GRC, IaC, IAM, JSONLines, ProjectDiscovery, Terraform, 上游代理, 人工智能安全, 合规性, 威胁检测, 安全基线, 安全工程, 安全架构, 安全模块, 平台加固, 开源项目, 教学环境, 教育参考, 数据保护, 最小权限, 系统设计, 网络调试, 网络隔离, 自动化, 身份与访问管理, 零信任