发布于: Apr 7, 2021
AWS Audit Manager 现为 NIST 800-53 (Rev. 5) Low-Moderate-High 提供一个新的预构建标准框架。此框架已添加到 Audit Manager 中提供的现有预构建框架中。在此版本中,您只需简单点击几下就可以从此框架中启动评估。Audit Manager 会将您的 AWS 资源映射到 NIST 800-53 (Rev. 5) Low-Moderate-High 中的要求,并开始自动收集证据,帮助您随着业务增长扩展云端审计能力。
美国国家标准与技术研究院 (NIST) 负责制定信息安全标准和准则,包括联邦信息系统的最低要求。这些标准和准则根据系统的安全类别和影响级别(低、中或高)以及风险确认,为信息和信息系统提供充分的机密性、完整性和可用性保护。NIST 800-53 (Rev. 5) Low-Moderate-High 框架提供了下一代的安全控制措施和相关评估程序,以主动和系统化的方式来加强所有关键基础设施实体的安全态势。在该框架中,Audit Manager 提供了 225 个自动控制措施和 782 个手动控制措施。Audit Manager 所提供的这些控制措施无法保证您一定能通过 NIST 评估,而是有助于减少您在 NIST 评审准备中投入的精力和时间。
此版本在提供 AWS Audit Manager 的所有 AWS 区域均已开放。要了解更所信息,请参阅 AWS Audit Manager 文档中的 NIST 800-53 (Rev. 5) Low-Moderate-High 用户指南。