AWS Security Hub 现在支持 NIST SP 800-171 修订版 2
AWS Security Hub 现在支持符合美国国家标准与技术研究院 (NIST) 特别出版物 800-171 修订版 2 (NIST SP 800-171 Rev. 2) 的自动安全检查。NIST SP 800-171 Rev. 2 是由 NIST 开发的网络安全与合规性框架,该机构隶属于美国商务部。该合规性框架提供了建议的安全要求,旨在保护非美国联邦政府所属系统和组织中受控非密信息 (CUI) 的机密性。在 Security Hub 中,NIST SP 800-171 Rev. 2 标准包括 63 个自动控件,这些控件可对 AWS 资源执行自动检查,以评估是否符合 NIST SP 800-171 Rev. 2 要求。
这一新标准现已在目前提供 Security Hub 的所有 AWS 区域推出,包括 AWS GovCloud(美国)区域和中国区域。要在您的 AWS 环境中快速启用标准,我们建议您使用 Security Hub 集中配置。采用这种方法后,您只需操作一次,即可在全部或仅部分组织账户以及所有与 Security Hub 关联的 AWS 区域中启用该标准。
要了解更多信息,请参阅《AWS Security Hub 用户指南》中的 NIST SP 800-171 修订版 2。要接收有关 Security Hub 的新功能和控件的通知,请订阅 Security Hub SNS 主题。您还可以免费试用 Security Hub 30 天,此服务包含在 AWS 免费套餐中。