Про ИБ я бы процитировал определение понятия Информационная безопасность.
Сильно сократив которое можно сказать, что ИБ - это состояние, когда известные риски скомпенсированы возможными решениями.
Т.е. любое ИБ должно начинаться с описания того, от чего ищем возможности защититься. У амазона это где-то в умолчаниях имеется в виду. А хотелось бы иметь такой бааальшой чеклист для самопроверки. Что-то типа "Найди риски для своего решения, и вот тебе библиотека методов защиты. Давай там сам уже выбирай, что тебе надо".