Kepatuhan STIG untuk instans Anda EC2 - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kepatuhan STIG untuk instans Anda EC2

Security Technical Implementation Guides (STIGs) adalah standar pengerasan konfigurasi yang dibuat oleh Badan Sistem Informasi Pertahanan (DISA) untuk mengamankan sistem informasi dan perangkat lunak. Untuk membuat sistem Anda sesuai dengan standar STIG, Anda harus menginstal, mengonfigurasi, dan menguji berbagai pengaturan keamanan.

STIGs diterapkan berdasarkan klasifikasi kerentanan berikut. Saat Anda membuat gambar yang diperkeras STIG atau menerapkan pengaturan STIG ke instance yang ada, Anda dapat memilih level mana yang akan diterapkan untuk pengerasan. Level yang lebih tinggi termasuk pengaturan STIG dari semua level yang lebih rendah. Misalnya, level Tinggi (Kategori I) mencakup pengaturan dari kategori Sedang dan Rendah.

Tingkat kepatuhan

  • Tinggi (Kategori I)

    Risiko paling parah. Termasuk kerentanan apa pun yang dapat mengakibatkan hilangnya kerahasiaan, ketersediaan, atau integritas.

  • Sedang (Kategori II)

    Termasuk kerentanan apa pun yang dapat mengakibatkan hilangnya kerahasiaan, ketersediaan, atau integritas tetapi risikonya dapat dikurangi.

  • Rendah (Kategori III)

    Termasuk kerentanan apa pun yang menurunkan tindakan untuk melindungi dari hilangnya kerahasiaan, ketersediaan, atau integritas.

Amazon EC2 menyediakan metode berikut untuk membuat instans STIG yang dikeraskan:

  • Anda dapat meluncurkan instance Windows yang telah dikonfigurasi sebelumnya untuk pengerasan STIG dari Windows publik khusus. AWS AMIs Untuk informasi selengkapnya, lihat STIG Hardened AWS Windows Server AMIs di referensi AWS AMI Windows.

  • Anda dapat membuat AMI yang disesuaikan untuk meluncurkan instans pra-konfigurasi yang dibuat dengan komponen pengerasan STIG EC2 Image Builder. Untuk informasi selengkapnya, lihat komponen pengerasan STIG di Panduan Pengguna Image Builder.

  • Anda dapat menggunakan dokumen perintah AWSEC2-ConfigureSTIG Systems Manager untuk menerapkan pengaturan STIG ke EC2 instance yang ada. Dokumen perintah STIG Systems Manager memindai kesalahan konfigurasi dan menjalankan skrip remediasi untuk menginstal dan memperbarui sertifikat DoD dan menghapus sertifikat yang tidak perlu untuk mempertahankan kepatuhan STIG. Tidak ada biaya tambahan untuk menggunakan dokumen STIG Systems Manager.

Topik