发布于: Jun 12, 2023
我们很高兴地宣布在 AWS Control Tower 控件库中增加了 10 个新的 AWS Security Hub 检测性控件。这些新控件适用于 Amazon API Gateway、AWS CodeBuild、Amazon Elastic Compute Cloud、Amazon 弹性负载均衡器、Amazon Redshift、Amazon SageMaker 和 AWS WAF 等服务。这些新控件可以帮助您实现控制目标,例如建立日志记录和监控、限制网络访问和加密静态数据,以及增强您的监管状况。
此次增加后,AWS Control Tower 现在支持来自 AWS Security Hub 的 170 多个检测性控件,从而可提供现成的 AWS 托管控件,帮助您使用新的 AWS 工作负载和服务扩展业务。检测性控件可以与 AWS Control Tower 的主动控件结合使用,主动控件可以在预置资源之前识别不合规的资源,而预防性控件会禁止导致策略违规的操作。预防性控件、主动控件和检测性控件的组合可以帮助监控您的多账户 AWS 环境是否安全,以及是否根据最佳实践(例如 AWS 基础安全最佳实践标准)进行管理。