AWS Security Hub รองรับ NIST SP 800-171 ฉบับปรับปรุงครั้งที่ 2 แล้ว
ขณะนี้ AWS Security Hub รองรับการตรวจสอบความปลอดภัยอัตโนมัติที่สอดคล้องกับเอกสารเผยแพร่ 800-171 ฉบับปรับปรุงครั้งที่ 2 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) (NIST SP 800-171 Rev. 2) แล้ว NIST SP 800-171 Rev. 2 เป็นเฟรมเวิร์กความปลอดภัยทางไซเบอร์และการปฏิบัติตามข้อกำหนดที่พัฒนาโดย NIST ซึ่งเป็นหน่วยงานส่วนหนึ่งของสหรัฐอเมริกา กระทรวงพาณิชย์ เฟรมเวิร์กการปฏิบัติตามข้อกำหนดนี้ให้ข้อกำหนดด้านความปลอดภัยที่แนะนำสำหรับการปกป้องความลับของข้อมูลควบคุมที่ไม่ได้จัดเป็นความลับ (CUI) ในระบบและองค์กรที่ไม่ได้เป็นส่วนหนึ่งของรัฐบาลกลางสหรัฐฯ ใน Security Hub มาตรฐาน NIST SP 800-171 Rev. 2 มีการควบคุมอัตโนมัติ 63 รายการ ซึ่งจะทำการตรวจสอบอัตโนมัติกับทรัพยากร AWS เพื่อประเมินการปฏิบัติตามข้อกำหนดของ NIST SP 800-171 Rev. 2
มาตรฐานใหม่นี้พร้อมใช้งานแล้วใน AWS Region ทุกแห่งที่ Security Hub มีให้บริการในปัจจุบัน รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) และจีน หากต้องการเปิดใช้งานมาตรฐานอย่างรวดเร็วในสภาพแวดล้อม AWS เราขอแนะนำให้คุณใช้การกำหนดค่าส่วนกลางของ Security Hub ด้วยวิธีการนี้ คุณสามารถเปิดใช้งานมาตรฐานในบัญชีองค์กรบางส่วนหรือทั้งหมด และใน AWS Region ทุกแห่งที่เชื่อมโยงกับ Security Hub ด้วยการดำเนินการเพียงครั้งเดียว
โปรดดู NIST SP 800-171 ฉบับปรับปรุงครั้งที่ 2 ในคู่มือผู้ใช้ AWS Security Hub เพื่อเรียนรู้เพิ่มเติม โปรดสมัครใช้งาน SNS Topic ของ Security Hub เพื่อรับการแจ้งเตือนเกี่ยวกับฟีเจอร์และการควบคุมใหม่ ๆ ของ Security Hub นอกจากนี้ คุณยังสามารถทดลองใช้ Security Hub โดยไม่มีค่าใช้จ่ายเป็นเวลา 30 วัน ด้วยข้อเสนอ AWS Free Tier