发布于: Oct 2, 2020
AWS Security Hub 现已在下列 AWS 区域取得 FedRAMP Moderate 授权:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)和美国西部(俄勒冈)。联邦风险与授权管理计划 (FedRAMP) 是美国政府推出的一项计划,它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。FedRAMP 使用美国国家标准与技术研究院 (NIST) 的 800 系列特别出版物,要求云服务提供商接受由第三方评估机构 (3PAO) 执行的独立安全评估,以确保授权符合《联邦信息安全管理法》(FISMA) 的要求。在这些区域,我们现在也被认证为国防部云计算安全要求指南影响等级 2(DoD SRG IL-2)。
AWS Security Hub 已在全球开放,可让您跨 AWS 账户全面总览您的安全状况。借助 Security Hub,您现在可以在单个位置聚合、整理来自多个 AWS 服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 和 AWS IAM Access Analyzer)以及来自超过 50 个 AWS 合作伙伴解决方案的安全提醒或检测结果,此外还可以设置优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过以下方式就这些结果采取行动:在 Amazon Detective 中调查结果,用 Amazon CloudWatch Event 规则将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者使用自定义的补救手册。