发布于: Dec 4, 2017
这一全新快速入门部署了一个标准化环境,可支持 AWS 基金会的 Center for Internet Security (CIS) 基准的合规性。此快速入门是由 AWS 解决方案架构师和合规专家与 AWS 高级咨询合作伙伴 Accenture 合作构建的。
CIS 基准提供了基于一致性的配置准则,这些配置准则由美国政府、商界、工业界和学术机构的专家制定,来帮助组织评估和增强其安全性。
本快速入门实施 CIS AWS 基金会基准(这是一套用于强化 AWS 账户的安全配置最佳实践),并为这些安全配置提供持续监控功能。这些行业认可的最佳实践为 AWS 用户提供了清晰、循序渐进的实施和评估程序。本快速入门的目标是让核心 AWS 安全措施实施对安全团队和 AWS 账户所有者直接可用。
快速入门通过在您的 AWS 账户中创建 AWS Config 规则、Amazon CloudWatch 警报和 CloudWatch Events 规则,实施安全配置来支持 CIS AWS 基金会基准。可自定义的 AWS CloudFormation 模板和脚本能够自动执行部署,大约 10 分钟内即可构建和配置环境。
要开始使用 CIS AWS 基金会基准,请使用以下资源:
- 了解更多有关快速入门架构和详细信息的信息
- 查看安全控件体系(Microsoft Excel 电子表格),了解快速入门架构、组件和配置如何映射到 CIS AWS 基金会基准控件
- 浏览和启动其他 AWS Quick Start 参考部署
如果您在企业内实施通过此快速入门引入的功能方面需要帮助,AWS 专业服务可以帮助您为特定使用案例自定义和定制模板。请联系您的 AWS 客户经理以了解更多信息。
关于快速入门
快速入门是适用于 AWS 云中关键工作负载的自动化参考部署。每个快速入门都使用有关安全性和可用性的 AWS 最佳实践来启动、配置和运行在 AWS 上部署特定工作负载所需的 AWS 计算、网络、存储和其他服务。这是一系列 Quick Start 中的最新内容,可提供以安全为中心的标准化架构解决方案来帮助托管服务提供商 (MSP)、云预配置团队、开发人员、集成商以及信息安全团队遵守严格的安全、合规和风险管理控制。
2021 年 12 月 23 日修改 – 为了确保良好的体验,本文中过期的链接均已更新或从原文中删除。