发布于: Mar 30, 2022
AWS Security Hub 发布了 12 个新的基础安全最佳实践标准 (FSBP) 控件,以强化您的云安保状况管理 (CSPM)。这些控件针对 Amazon Auto Scaling、Amazon CloudFront、AWS CodeBuild、Amazon EC2、Amazon Elastic Container Service (ECS)、AWS Lambda, Amazon Network Firewall、Amazon Relational Database Service (Amazon RDS)、Amazon Redshift 和 Amazon Simple Storage Service (S3) 的安全最佳实践执行全面的自动化检查。如果您已将 Security Hub 设置为自动启用新控件并且已经在使用 AWS 基础安全最佳实践,则这些控件将默认启用。Security Hub 现在支持 187 个安全控件,以自动检查您在 AWS 中的安保状况。
我们推出的 12 个 FSBP 控件为:
- [AutoScaling.2] Amazon EC2 Auto Scaling 组应覆盖多个可用区
- [CloudFront.8] CloudFront 分配应使用 SNI 来服务于 HTTPS 请求
- [CodeBuild.4] CodeBuild 项目环境应有日志配置
- [CodeBuild.5] CodeBuild 项目环境不应启用特权模式
- [EC2.22] 未使用的 EC2 安全组应移除
- [EC2.21] 网络 ACL 不应允许从 0.0.0.0/0 进入到端口 22 或端口 3389
- [Lambda.5] VPC Lambda 函数应在超过一个可用区中运算
- [NetworkFirewall.6] 无状态网络规则组不应为空
- [RDS.24] RDS 数据库集群应使用自定义管理员用户名
- [RDS.25] RDS 数据库实例应使用自定义管理员用户名
- [Redshift.8] Amazon Redshift 集群不应使用默认管理员用户名
- [S3.10] 启用了版本控制的 S3 存储桶应配置生命周期策略
Security Hub 现已全球开放,旨在让您能够全面了解您所有 AWS 账户的安保状况。借助 Security Hub,您现在可以在单个位置对来自多项 AWS 服务(包括 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager、AWS Systems Manager 补丁管理器、AWS Config、AWS Health、AWS IAM Access Analyzer),以及来自 60 多个 AWS 合作伙伴网络 (APN) 解决方案的安全提示或检查结果进行汇总、整理并排定优先级。您还可以使用基于各种标准(如 AWS 基础安全最佳实践、CIS AWS Foundations 基准和支付卡行业数据安全标准)的自动安全性检查持续监控您的环境。此外,您还可以通过调查 Amazon Detective 或 AWS Systems Manager OpsCenter 中的结果或将这些结果发送到 AWS Audit Manager 或 AWS Chatbot 来对其采取措施。您还可以使用 Amazon EventBridge 规则将检测结果发送到票务、聊天、安全信息和事件管理 (SIEM)、响应和修复工作流以及事件管理工具中。