Referenzbereitstellung

Bewährte Methoden für PCI DSS und AWS Foundational Security auf AWS

Stellt automatisierte Workflows bereit, um Abweichungen von bewährten Methoden für PCI-DSS und AWS Foundational Security zu beheben.

Bereitstellungsleitfaden anzeigen

Diese Lösung verwendet AWS CloudFormation-Vorlagen, um automatisierte Workflows bereitzustellen, um Abweichungen vom Payment Card Industry Data Security Standard (PCI DSS) und AWS Foundational Security Best Practices (AWS FSBP) zu beheben.

Mit dieser Bereitstellung bewertet AWS Security Hub kontinuierlich Ihre AWS-Ressourcen gegen die PCI-DSS- und AWS-FSBP-Kontrollen. Abweichungen von den Kontrollen rufen mithilfe von AWS-CloudWatch-Regeln und AWS-Systems-Manager-Runbooks einen automatisierten Korrekturprozess auf. Security Hub verarbeitet mithilfe des AWS Security Finding Format (ASFF) die Ergebnisse von Sicherheitsprüfungen und setzt Prioritäten fest.

AWS-Logo

Diese Lösung wurde von AWS entwickelt.

  •  Ihre Möglichkeiten

  • Diese Lösung sieht Folgendes vor:

    • Security Hub, um Ergebnisse von automatisierten und kontinuierlichen Bewertungen von PCI-DSS- und AWS-FSBP-Kontrollen mit Ihren AWS-Ressource zu erstellen. Benutzerdefinierte Aktionen in Security Hub senden Ergebnisse an CloudWatch als benutzerdefinierte Ereignisse.*
    • CloudWatch, um ein benutzerdefiniertes Ereignis aus Security Hub mit einer Regel zu versehen, die eine AWS-Lambda-Funktion auslöst.
    • AWS-Lambda-Funktionen, um das richtige Systems-Manager-Runbook zur Korrektur einer aufgefundenen Abweichung von den PCI-DSS- oder AWS-FSBP-Kontrollen aufzurufen.
    • Systems Manager, um die in Runbooks definierten automatisierten Korrektur-Aktionen auszuführen.

    *Der PCI-DSS-Compliance-Standard in Security Hub dient dazu, Ihnen bei fortlaufenden PCI-DSS-Sicherheitsaktivitäten zu unterstützen. Diese Kontrollen können nicht verifizieren, ob Ihre Systeme mit dem PCI-DSS-Standard konform sind. Sie können die internen Maßnahmen nicht ersetzen oder garantieren, dass Sie eine PCI-DSS-Prüfung bestehen. Security Hub überprüft keine Prozesskontrollen, die ein manuelles Einsammeln von Beweisen erfordert.

    Spezifische Anleitungen zum Entwickeln und Aufrechterhalten von PCI-DSS-konformen Anwendungen erhalten Sie unter AWS Security Assurance Services.

  •  Bereitstellungsanleitung

  • Zur Bereitstellung dieser Lösung befolgen Sie bitte die Anweisungen im Bereitstellungs-Leitfaden, die diese Schritte beinhalten.

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich unter https://aws.amazon.com und melden Sie sich bei Ihrem Konto an.
    2. Starten Sie die Lösung. Die Bereitstellung des Stapels dauert etwa 20 Minuten. Bevor Sie den Stack erstellen, wählen Sie in der oberen Symbolleiste die AWS-Region aus. Wählen Sie eine der folgenden Optionen:
    3. Testen Sie die Bereitstellung.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?