本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub CSPM 的標準參考
在 AWS Security Hub Cloud Security Posture Management (CSPM) 中,安全標準是根據法規架構、產業最佳實務或公司政策的一組要求。Security Hub CSPM 會將這些需求映射至控制項,並對控制項執行安全檢查,以評估是否符合標準的需求。每個標準都包含多個控制項。
Security Hub CSPM 目前支援下列標準:
-
AWS 基礎安全最佳實務 – 此標準由 AWS 和 業界專業人員開發,是組織安全最佳實務的編譯,無論產業或規模為何。它提供一組控制項,可偵測您的 AWS 帳戶 和資源何時偏離安全最佳實務。它還提供有關如何改善和維護安全狀態的規範性指導。
-
AWS 資源標記 – 此標準由 Security Hub CSPM 開發,可協助您判斷 AWS 資源是否具有標籤。標籤是做為 AWS 資源中繼資料的鍵/值對。標籤可協助您識別、分類、管理和搜尋 AWS 資源。例如,您可以使用標籤,依用途、擁有者或環境來分類資源。
-
CIS AWS Foundations Benchmark – 此標準由網際網路安全中心 (CIS) 開發,提供 的安全組態準則 AWS。它為 和 資源的子集指定一組安全組態準則 AWS 服務 和最佳實務,強調基礎、可測試和架構無關的設定。這些準則包括明確的step-by-step實作和評估程序。
-
NIST SP 800-53 修訂版 5 – 此標準符合國家標準技術研究所 (NIST) 的要求,以保護資訊系統和重要資源的機密性、完整性和可用性。相關聯的架構通常適用於與美國聯邦機構或資訊系統合作的美國聯邦機構或組織。不過,私有組織也可以使用需求做為指導架構。
-
NIST SP 800-171 修訂版 2 – 此標準符合 NIST 安全建議和要求,以保護不屬於美國聯邦政府的系統和組織中受控未分類資訊 (CUI) 的機密性。CUI 是不符合政府分類標準,但被視為敏感的資訊,由美國聯邦政府或代表美國聯邦政府的其他實體建立或擁有。
-
PCI DSS – 此標準符合 PCI 安全標準委員會 (SSC) 定義的支付卡產業資料安全標準 (PCI DSS) 合規架構。框架提供一組規則和準則,以安全地處理信用卡和簽帳金融卡資訊。此架構通常適用於存放、處理或傳輸持卡人資料的組織。
-
服務受管標準 – AWS Control Tower 此標準可協助您設定由 AWS Control Tower 提供的主動控制,以及 Security Hub CSPM 提供的偵測性控制。 AWS Control Tower 提供簡單的方法來設定和管理 AWS 多帳戶環境,並遵循規範的最佳實務。透過為您的 AWS 環境啟用主動和偵測性控制,您可以在不同的開發階段增強您的安全狀態。
Security Hub CSPM 標準和控制項不保證符合任何法規架構或稽核。反之,它們提供了評估和監控 AWS 帳戶 和 資源狀態的方法。我們建議您啟用與您的業務需求、產業或使用案例相關的每個標準。
個別控制項可以套用至多個標準。如果您啟用多個標準,我們建議您也啟用合併的控制問題清單。如果您這樣做,即使控制項套用到多個標準,Security Hub CSPM 也會為每個控制項產生單一問題清單。如果您未開啟合併控制調查結果,Security Hub CSPM 會為每個控制項套用的已啟用標準產生個別調查結果。例如,如果您啟用兩個標準,且控制項同時套用到這兩個標準,您會收到兩個單獨的控制項問題清單,每個標準各一個。如果您啟用合併的控制項問題清單,則只會收到一個控制項的問題清單。如需詳細資訊,請參閱合併的控制問題清單。
標準的詳細參考
