本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 后续步骤 阅读本指南后,您应该熟悉这四种类型的安全控制,了解它们如何成为安全治理框架的一部分,并准备好在 AWS Cloud中开始实施和自动执行安全控制。有关更多信息,我们建议您查看 [资源](resources.md) 部分中包含的参考资料。 我们还建议您采取以下后续步骤来评测云基础设施的安全性,并开始实施安全控制: 1. 启用和配置 AWS Security Hub CSPM。最佳做法是,我们建议您启用可用标准控制。有关更多信息,请参阅[安全标准和控制](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards.html)(Security Hub CSPM 文档)。 1. 启用和配置 AWS Config。有关更多信息,请参阅[入门](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)(AWS Config 文档)。 1. 使用 Security Hub CSPM、Amazon Macie AWS Config和 Amazon Inspector AWS 服务 等来评估您的组织和账户基础设施,确定需要改进的领域,并对这些服务进行审查和提出建议。 AWS Trusted Advisor使用 Security Hub CSPM 中的安全检查功能为安全标准生成安全评分。有关更多信息,请参阅[确定安全分数](https://docs.aws.amazon.com/securityhub/latest/userguide/standards-security-score.html)(Security Hub CSPM 文档)。 1. 根据确定的改进实施预防性、主动、侦测性和响应性安全控制。 1. 进行后续安全评估,评测实施的安全控制的有效性。在 Security Hub CSPM 中,确定安全分数是否有所提高。迭代以改进或添加新的安全控制。 1. 确定定期进行安全评测的频率,比如每年一次。