发布于: Jul 29, 2020
AWS Security Hub 针对 AWS 基础安全最佳实践标准发布了 7 种全新的自动化安全控制机制,并针对我们的支付卡行业数据安全标准 (PCI DSS).发布了 12 种全新的控制机制。
基础安全最佳实践标准的全新控制机制包括:Amazon S3 存储桶应要求请求使用安全套接字层;Amazon SageMaker 笔记本实例不应直接访问互联网;AWS Database Migration Service 复制实例不应公开;由 Systems Manager 管理的 Amazon EC2 实例的关联合规性状态应为 COMPLIANT;与负载均衡器关联的 AWS Auto scaling 组应使用负载均衡器运行状况检查;在指定的时间段后,应删除已停止的 EC2 实例;以及应该在所有 VPC 中启用 Amazon VPC 流日志记录。
PCI DSS 的全新自动化控制机制包括 2 个针对 Amazon EC2 的机制、2 个针对 AWS Systems Manager 的机制、1 个针对Amazon Elastic Load Balancing 的机制、1 个针对 AWS Database Migration Service 的机制、1 个针对 Amazon SageMaker 的机制、2 个针对 Amazon S3 的机制、1 个针对 Amazon GuardDuty 的机制以及 2 个针对 AWS IAM 的机制。
AWS Security Hub 现已在全球推出,可让您全面查看 AWS 账户中的安全状况。借助 Security Hub,您现在可以设置单个位置,对来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer),以及来自超过 45 个 AWS 合作伙伴解决方案的安全警报或检测结果进行聚合、组织和设置优先级。您还可以使用基于各个标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以在 Amazon Detective 中调查结果并使用 Amazon CloudWatch Event 规则对这些安全和合规性检测结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。