发布于: May 6, 2021
AWS Audit Manager 现提供三个预构建的标准框架:NIST 网络安全框架 (version 1.1)、AWS 基础安全最佳实践和 AWS Well-Architected Framework。这些框架是对 Audit Manager 中现有预构建框架的补充。在此版本中,您只需简单点击几下就可以从其中的任何一个框架启动评估。Audit Manager 会将您的 AWS 资源映射到您所选框架中的要求,并开始自动收集证据,帮助您随着业务增长扩展云端审计能力。
NIST 网络安全框架 (CSF) 已获得全球各个政府和各行各业的支持,将其作为建议所有组织(无论任何领域或任何规模)使用的基准。NIST 网络安全框架包括三个主要部分:框架核心策略、实现效果和实施层次。“框架核心策略”包含所预期的网络安全活动和结果,分为 23 个类别,涵盖了一个组织广泛的网络安全目标。“实现效果”包含组织利用框架核心策略中的预期结果对其组织要求和目标、风险偏好和资源的独特调整。“实施层次”描述了一个组织的网络安全风险管理实践在多大程度上展现了框架核心策略中所定义的特征。Audit Manager 目前支持框架核心策略,提供 56 个自动控制机制和 52 个手动控制机制,与框架核心策略中定义的 23 个网络安全类别相匹配。Audit Manager 尚不支持该框架中的“实现效果”和“实施层次”。
AWS 基础安全最佳实践是 AWS Security Hub 所发布的标准。该标准提供了一组控制机制,可以检测您部署的帐户和资源是否偏离安全最佳实践。这些控制机制包含来自多个 AWS 服务的可操作性和规范性指南。每个控制机制都被分配到一个类别(代表一种安全功能)。该框架中的所有 77 个控制机制在 Audit Manager 中自动执行。
AWS Well-Architected 可帮助云架构师为其应用程序和工作负载构建安全、高性能且高效的弹性基础设施。这是一套可从 AWS 获得的建议和指南。AWS Well Architected Tool 可在 AWS 管理控制台中免费获得,它提供一种机制,可用于定期评估工作负载、识别高风险问题和记录您的改进情况。Audit Manager 现在支持 Well-Architected Framework,以帮助客户评估架构和实施设计。该框架中的所有 15 个控制机制在 Audit Manager 中自动执行
Audit Manager 在这三个框架中提供的控制机制并不保证您能通过与该框架相关的评估,而是有助于减少您在评估准备和审查方面投入的精力和时间。
这三个框架在提供 AWS Audit Manager 的所有 AWS 区域均已开放。欲了解更多信息,请参阅 AWS Audit Manager 文档中的 NIST 网络安全框架 (version 1.1)、AWS 基础安全最佳实践和 AWS Well-Architected framework。