本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
多重要素驗證
| Essential Eight 控制 | 實作指引 | AWS 資源 | AWS Well-Architected 指引 |
|---|---|---|---|
| 如果組織的使用者向組織的面向網際網路服務進行身分驗證,則會使用多重要素身分驗證。 | 佈景主題 4:管理身分:實作聯合身分 | SEC02-BP04 仰賴集中式身分提供者 | |
| 佈景主題 4:管理身分:強制執行 MFA | SEC02-BP01 使用強大的登入機制 | ||
| 如果組織使用者向處理、存放或通訊其組織的敏感資料的第三方面向網際網路服務進行身分驗證,則會使用多重要素驗證。 | 請參閱實作多重要素驗證 |
不適用 | 不適用 |
| 如果組織使用者向處理、存放或通訊其組織非敏感資料的第三方網際網路面向服務進行身分驗證,則會使用多重要素驗證 (如果可用)。 | |||
| 非組織使用者預設會啟用多重要素驗證 (但使用者可以選擇選擇退出),如果他們向組織的面向網際網路服務進行身分驗證。 | |||
| 多重要素驗證用於驗證系統的特權使用者。 | 佈景主題 4:管理身分:實作聯合身分 | SEC02-BP04 仰賴集中式身分提供者 | |
| 佈景主題 4:管理身分:強制執行 MFA | SEC02-BP01 使用強大的登入機制 | ||
| 多重要素驗證用於驗證存取重要資料儲存庫的使用者。 | 佈景主題 4:管理身分:強制執行 MFA | 考慮要求 MFA 進行服務特定的 API 動作 | SEC02-BP01 使用強大的登入機制 |
| 多重要素驗證具有驗證器模擬的防護能力,並使用下列其中一種方法:使用者擁有的內容和使用者知道的內容,或使用者擁有的內容會由使用者知道或知道的內容解除鎖定。 | 請參閱實作多重要素驗證 |
不適用 | 不適用 |
| 成功和失敗的多重要素驗證會集中記錄並受到保護,免於未經授權的修改和刪除、監控入侵跡象,以及在偵測到網路安全事件時採取動作。 | 佈景主題 7:集中記錄和監控:啟用記錄 佈景主題 7:集中記錄和監控:集中日誌 |
在 帳戶中集中 CloudWatch Logs 以進行稽核和分析 在 (AWS 部落格文章) 中建立整個組織的彙整工具 AWS Config |
