发布于: Feb 16, 2022
AWS Security Hub 发布了 13 个新的基础安全最佳实践标准(FSBP)控件,以强化客户的云安保状况管理(CSPM)。这些控件会根据有关 Amazon CloudFront、Amazon EC2、Amazon OpenSearch、Amazon Relational Database Service(RDS)、Amazon Simple Storage Service(S3)和 AWS 虚拟专用网络(VPN)的安全最佳实践执行全自动化的检查。如果您已将 Security Hub 设置为自动启用新控件并且已经在使用 AWS 基础安全最佳实践,则这些控件将默认启用。Security Hub 现在支持 175 个安全控件,以自动检查您在 AWS 中的安保状况。
我们推出的 13 个 FSBP 控件为:
- [OpenSearch.1] OpenSearch 域应启用静态加密
- [OpenSearch.2] OpenSearch 域应位于 VPC 中
- [OpenSearch.3] OpenSearch 域应对节点之间传输的数据加密
- [OpenSearch.4] 应启用将 OpenSearch 域错误记录到 CloudWatch Logs 中
- [OpenSearch.5] OpenSearch 域应启用审计日志记录
- [OpenSearch.6] OpenSearch 域应至少有三个数据节点
- [OpenSearch.8] OpenSearch 域的连接应使用 TLS 1.2 进行加密
- [Autoscaling.5] 使用 Auto Scaling 组启动配置启动的 Amazon EC2 实例不应有公有 IP 地址
- [CloudFront.7] CloudFront 分配应使用自定义 SSL/TLS 证书
- [S3.9] 应启用 S3 存储桶服务器访问日志记录
- [EC2.20] AWS Site-to-Site VPN 连接的两个 VPN 隧道都应开启
- [ELB.9] Classic Load Balancer 应启用跨区负载均衡
- [RDS.11] RDS 实例应启用自动备份
Security Hub 还增加了两个集成合作伙伴,使 Security Hub 的合作伙伴数量总计达到 75 个。新增的集成合作伙伴为 Sonrai 和 Fugue。Sonrai Dig 可将检查结果发送到 Security Hub 中,并且可监控和修复云端的错误配置以及策略违规,以帮助客户改进自己的安全性和合规性状况。 Fugue 是一个无代理、可扩展的云原生平台,可自动使用相同的策略持续验证基础设施即代码和云运行时环境,并将这些检查结果发送到 Security Hub。
AWS Security Hub 现已全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS Health、AWS IAM Access Analyzer),以及来自 60 多个 AWS 合作伙伴网络(APN)解决方案的安全提示或检查结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。