发布于: Apr 1, 2021
AWS Security Hub 现已在 AWS GovCloud(美国)区域取得 FedRAMP 高影响级别授权,可用于高影响级别工作负载的安全性管理。联邦风险与授权管理计划 (FedRAMP) 是美国政府推出的一项计划,它通过一种标准的方法来对云产品和云服务进行安全性评估、授权以及持续监控。FedRAMP 遵循美国国家标准与技术研究院 (NIST) 的 800 系列特别出版物,要求云服务提供商接受由第三方评估机构 (3PAO) 执行的独立安全评估,以确保授权符合《联邦信息安全管理法》(FISMA) 的要求。
AWS Security Hub 现已
在全球开放,旨在让您全面了解 AWS 账户中的安全状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager Patch Manager、AWS Chatbot、AWS Config、AWS IAM Access Analyzer),以及来自
50 多个 AWS 合作伙伴网络 (APN) 解决方案的安全警报或检测结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如
AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 中的结果或将其发送到 AWS Audit Manager 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。