張貼日期: Dec 4, 2017
這項全新快速入門部署了標準化環境,以協助配合 AWS 的 Center for Internet Security (CIS) 基準參考指標。AWS 解決方案架構師及合規專家與 AWS 尊榮的諮詢合作夥伴 Accenture 合作,聯手建置這項快速入門。
CIS 基準參考指標是一項基於共識的配置指南,由美國政府、企業、產業和學術機構中的專家制定,以協助組織評估並改善自身安全性。
這項快速入門實作了 CIS AWS 基準參考指標,這是一套用來強化 AWS 帳戶的安全配置最佳實務,為這些安全配置提供了持續的監控功能。這些最佳實務經產業認可,為 AWS 使用者提供了清楚的逐步實作與評估程序。這項快速入門的目標在於,讓安全團隊及 AWS 帳戶所有者直接地實作核心 AWS 安全措施。
這項快速入門在您的 AWS 帳戶中建立 AWS Config 規則、Amazon CloudWatch 警示與 CloudWatch 事件規則,藉此實作支援 CIS AWS 基準參考指標的安全配置。部署工作由可自訂的 AWS CloudFormation 範本和指令碼 (可在約 10 分鐘內建立和設定環境) 自動執行。
若要開始使用 CIS AWS 基準參考指標,請利用以下資源:
- 進一步了解快速入門架構與詳細資訊
- 閱讀部署指南,針對部署、設定和驗證 AWS 環境提供了步驟式說明
- 檢視安全控管矩陣圖 (Microsoft Excel 試算表),了解快速入門的架構、元件與配置如何對應 CIS AWS 基準參考指標的控制項
- 瀏覽並啟動其他 AWS 快速入門參考部署
如果您需要協助在企業中實作此快速入門所推出的功能,AWS 專業服務可以針對您特定的使用案例,協助您自訂並量身打造範本。如需詳細資訊,請聯絡您的 AWS 客戶經理。
關於快速入門
快速入門是自動化的參考部署,適用於 AWS 雲端的關鍵工作負載。每個快速入門都會啟動、設定及執行必要的 AWS 運算、網路、儲存及其他裝置,以便在 AWS 部署特定工作負載,並使用 AWS 最佳實務提供安全性及可用性。這是快速入門系列中的最新項目,提供以安全為重心的標準化架構解決方案,來協助託管服務供應商 (MSP)、雲端佈建團隊、開發人員、整合商和資訊安全團隊,配合嚴格的安全性、法規遵循與風險管理控制要求。