Die wichtigsten Funktionen und Vorteile Was sind Security Hub Hub-Richtlinien?So funktionieren die Security Hub Hub-Richtlinien Terminologie Anwendungsfälle für Security Hub Hub-Richtlinien Vererbung und Durchsetzung von Richtlinien Richtlinienvalidierung Regionale Überlegungen und geförderte Regionen Nächste Schritte

Security Hub Hub-Richtlinien

AWS Security Hub Richtlinien bieten Sicherheitsteams einen zentralen Ansatz für die Verwaltung von Sicherheitskonfigurationen in allen Bereichen AWS Organizations. Durch die Nutzung dieser Richtlinien können Sie mithilfe eines zentralen Konfigurationsmechanismus konsistente Sicherheitskontrollen einrichten und aufrechterhalten. Diese Integration ermöglicht es Ihnen, Sicherheitslücken zu schließen, indem Sie Richtlinien erstellen, die den Sicherheitsanforderungen Ihres Unternehmens entsprechen, und diese zentral auf Konten und Organisationseinheiten anwenden (OUs).

Security Hub Hub-Richtlinien sind vollständig integriert AWS Organizations, sodass Verwaltungskonten oder delegierte Administratoren Sicherheitskonfigurationen definieren und durchsetzen können. Wenn Konten Ihrer Organisation beitreten, übernehmen sie automatisch die entsprechenden Richtlinien, die auf ihrer Position in der Organisationshierarchie basieren. Dadurch wird sichergestellt, dass Ihre Sicherheitsstandards konsistent angewendet werden, wenn Ihr Unternehmen wächst. Die Richtlinien berücksichtigen bestehende Organisationsstrukturen und bieten Flexibilität bei der Verteilung von Sicherheitskonfigurationen. Gleichzeitig behalten sie die zentrale Kontrolle über kritische Sicherheitseinstellungen.

Die wichtigsten Funktionen und Vorteile

Die Security Hub Hub-Richtlinien bieten umfassende Funktionen, mit denen Sie Sicherheitskonfigurationen in Ihrem AWS Unternehmen verwalten und durchsetzen können. Diese Funktionen optimieren das Sicherheitsmanagement und gewährleisten gleichzeitig eine konsistente Kontrolle über Ihre Umgebung mit mehreren Konten.

Aktivieren Sie Security Hub zentral für alle Konten und Regionen in Ihrem Unternehmen
Erstellen Sie Sicherheitsrichtlinien, die Ihre Sicherheitskonfiguration für alle Konten definieren und OUs
Wenden Sie Sicherheitskonfigurationen automatisch auf neue Konten an, wenn diese Ihrer Organisation beitreten
Sorgen Sie für einheitliche Sicherheitseinstellungen in Ihrem gesamten Unternehmen
Verhindern Sie, dass Mitgliedskonten die Sicherheitskonfigurationen auf Organisationsebene ändern

Was sind Security Hub Hub-Richtlinien?

Security Hub Hub-Richtlinien sind AWS Organizations Richtlinien, die eine zentrale Kontrolle über die Sicherheitskonfigurationen aller Konten Ihres Unternehmens ermöglichen. Diese Richtlinien sind nahtlos aufeinander abgestimmt und helfen AWS Organizations Ihnen dabei, einheitliche Sicherheitsstandards in Ihrer Umgebung mit mehreren Konten festzulegen und aufrechtzuerhalten.

Wenn Sie Security Hub Hub-Richtlinien implementieren, erhalten Sie die Möglichkeit, spezifische Sicherheitskonfigurationen zu definieren, die automatisch in Ihrem gesamten Unternehmen verbreitet werden. Dadurch wird sichergestellt, dass alle Konten, auch die neu erstellten, den Sicherheitsanforderungen und bewährten Verfahren Ihres Unternehmens entsprechen.

Diese Richtlinien helfen Ihnen auch dabei, die Einhaltung der Vorschriften zu gewährleisten, indem sie einheitliche Sicherheitskontrollen durchsetzen und verhindern, dass einzelne Konten die Sicherheitseinstellungen auf Unternehmensebene ändern. Dieser zentralisierte Ansatz reduziert den Verwaltungsaufwand für die Verwaltung von Sicherheitskonfigurationen in großen, komplexen Umgebungen erheblich. AWS

So funktionieren die Security Hub Hub-Richtlinien

Wenn Sie Ihrer Organisation oder Organisationseinheit eine Security Hub Hub-Richtlinie zuordnen, bewertet die Richtlinie AWS Organizations automatisch und wendet sie auf der Grundlage des von Ihnen definierten Geltungsbereichs an. Der Prozess zur Durchsetzung von Richtlinien folgt bestimmten Regeln zur Konfliktlösung:

Wenn Regionen sowohl in der Aktivierungs- als auch in der Deaktivierungsliste aufgeführt werden, hat die Deaktivierungskonfiguration Vorrang. Wenn eine Region beispielsweise sowohl in der Aktivierungs- als auch in der Deaktivierungskonfiguration aufgeführt ist, wird Security Hub in dieser Region deaktiviert.

Wenn für die Aktivierung angegeben ALL_SUPPORTED ist, ist Security Hub in allen aktuellen und future Regionen aktiviert, sofern es nicht ausdrücklich deaktiviert ist. Auf diese Weise können Sie auch bei der AWS Expansion in neue Regionen einen umfassenden Sicherheitsschutz aufrechterhalten.

Richtlinien für untergeordnete Unternehmen können die Einstellungen der übergeordneten Richtlinien mithilfe von Vererbungsoperatoren ändern und so eine detaillierte Steuerung auf verschiedenen Organisationsebenen ermöglichen. Dieser hierarchische Ansatz stellt sicher, dass bestimmte Organisationseinheiten ihre Sicherheitseinstellungen anpassen und gleichzeitig die grundlegenden Kontrollen beibehalten können.

Terminologie

In diesem Thema werden die folgenden Begriffe verwendet, wenn es um Security Hub Hub-Richtlinien geht.

Security Hub Hub-Richtlinienterminologie
Begriff	Definition
Effektive Richtlinie	Die endgültige Richtlinie, die für ein Konto gilt, nachdem alle geerbten Richtlinien kombiniert wurden.
Richtlinienvererbung	Der Prozess, bei dem Konten Richtlinien von übergeordneten Organisationseinheiten übernehmen.
Delegierter Administrator	Ein Konto, das dazu bestimmt ist, Security Hub Hub-Richtlinien im Namen der Organisation zu verwalten.
Servicegebundene Rolle	Eine IAM-Rolle, die es Security Hub ermöglicht, mit anderen AWS Diensten zu interagieren.

Anwendungsfälle für Security Hub Hub-Richtlinien

Die Security Hub Hub-Richtlinien befassen sich mit häufigen Herausforderungen beim Sicherheitsmanagement in Umgebungen mit mehreren Konten. Die folgenden Anwendungsfälle zeigen, wie Unternehmen diese Richtlinien in der Regel implementieren, um ihre Sicherheitslage zu verbessern.

Beispiel für einen Anwendungsfall: Regionale Compliance-Anforderungen

Ein multinationales Unternehmen benötigt unterschiedliche Security Hub Hub-Konfigurationen für verschiedene geografische Regionen. Sie erstellen eine übergeordnete Richtlinie, die Security Hub in allen Regionen aktiviertALL_SUPPORTED, und verwenden dann untergeordnete Richtlinien, um bestimmte Regionen zu deaktivieren, in denen unterschiedliche Sicherheitskontrollen erforderlich sind. Auf diese Weise können sie die regionalen Vorschriften einhalten und gleichzeitig einen umfassenden Sicherheitsschutz gewährleisten.

Beispiel für einen Anwendungsfall: Sicherheitsstandards des Entwicklungsteams

Eine Softwareentwicklungsorganisation implementiert Security Hub Hub-Richtlinien, die die Überwachung in Produktionsregionen ermöglichen und gleichzeitig dafür sorgen, dass Entwicklungsregionen nicht verwaltet werden. Sie verwenden in ihren Richtlinien explizite Regionslisten, anstatt die genaue Kontrolle über den Umfang der Sicherheitsüberwachung ALL_SUPPORTED zu behalten. Dieser Ansatz ermöglicht es ihnen, strengere Sicherheitskontrollen in Produktionsumgebungen durchzusetzen und gleichzeitig die Flexibilität in den Entwicklungsbereichen zu wahren.

Vererbung und Durchsetzung von Richtlinien

Für ein effektives Sicherheitsmanagement in Ihrem Unternehmen ist es entscheidend zu verstehen, wie Richtlinien vererbt und durchgesetzt werden. Das Vererbungsmodell folgt der AWS Organizations Hierarchie und gewährleistet so eine vorhersehbare und konsistente Anwendung der Richtlinien.

Richtlinien, die auf der Stammebene angehängt sind, gelten für alle Konten
Konten erben Richtlinien von ihren übergeordneten Organisationseinheiten
Für ein einzelnes Konto können mehrere Richtlinien gelten
Spezifischere Richtlinien (die dem Konto in der Hierarchie näher kommen) haben Vorrang

Richtlinienvalidierung

Bei der Erstellung von Security Hub Hub-Richtlinien werden die folgenden Validierungen durchgeführt:

Regionsnamen müssen gültige AWS Regionskennungen sein
Regionen müssen von Security Hub unterstützt werden
Die Richtlinienstruktur muss den Regeln AWS Organizations der Richtliniensyntax entsprechen
enable_in_regionsSowohl als auch disable_in_regions Listen müssen vorhanden sein, können aber auch leer sein

Regionale Überlegungen und geförderte Regionen

Die Security Hub Hub-Richtlinien gelten für mehrere Regionen und erfordern eine sorgfältige Abwägung Ihrer globalen Sicherheitsanforderungen. Wenn Sie das regionale Verhalten verstehen, können Sie effektive Sicherheitskontrollen in der gesamten globalen Präsenz Ihres Unternehmens implementieren.

Die Durchsetzung der Richtlinien erfolgt in jeder Region unabhängig
Sie können angeben, welche Regionen in Ihre Richtlinien aufgenommen oder ausgeschlossen werden sollen
Neue Regionen werden automatisch berücksichtigt, wenn Sie die ALL_SUPPORTED Option verwenden
Die Richtlinien gelten nur für Regionen, in denen Security Hub verfügbar ist

Nächste Schritte

Um mit den Security Hub Hub-Richtlinien zu beginnen:

Lesen Sie die Voraussetzungen unter Erste Schritte mit Security Hub Hub-Richtlinien
Planen Sie Ihre Richtlinienstrategie anhand unseres Best-Practices-Leitfadens
Erfahren Sie mehr über die Richtliniensyntax und sehen Sie sich Beispielrichtlinien an

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Syntax und Beispiele für KI-Services-Opt-Out-Richtlinien

Erste Schritte