本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
评测:评估您当前的云安全状况
在将任何内容部署到登录区之前,请评测您的登录区,以确保其符合您的要求并建立基准。这种实践称为云状况评测。它可以帮助您识别和修复云基础设施中的风险。通过评测您的云安全状况,可以了解云环境中相关的安全控制措施。
以下是云状况评测的优点:
-
它可以帮助您了解当前的安全状况,并获得降低风险状况、修复现有漏洞或更正错误配置的建议。
-
它可以帮助您确定安全最佳实践,以使您能够避免失误并降低业务风险。
-
它提供可帮助您跟踪改进情况和衡量成功程度的指标。
本节将介绍可用于在您的环境中执行云状态评估的服务和工具。 AWS Security Hub CSPM Prowler
Prowler
Prowler
以下是 Prowler 的优点:
-
它免费且开源。
-
它具有灵活的部署选项并可扩展。
-
它运行合规性检查,例如互联网安全中心 (CIS) 基准 AWS
、《通用数据保护条例》(GDPR) 和 HIPAA。 -
它可以帮助您创建快照和基准。
AWS Security Hub CSPM
AWS Security Hub CSPM提供了中您的安全状态的全面视图 AWS。其还可以帮助您根据安全行业标准和最佳实践来检查您的 环境。它与集成, AWS Control Tower 因此您可以通过该服务配置 Security Hub CSPM 侦探控件。 AWS Control Tower 加快安全成熟度的目标是将评测过程从一次性快照转变为监控进度的持续过程。
以下是 Security Hub CSPM 的好处:
-
它提供统一的控制面板,显示环境的当前状态,并帮助您识别和修复问题。
-
它通过自动化检查进行持续评测。
