張貼日期: Feb 14, 2020
AWS Security Hub 現在支援符合支付卡行業資料安全標準 (PCI DSS) 版本 3.2.1 要求的自動安全檢查。Security Hub 的 PCI DSS 標準包括 32 條自動規則,旨在透過對 14 種 AWS 服務中的 32 條 PCI DSS 要求進行持續檢查,從而協助您處理進行中的 PCI DSS 安全活動。除了 Security Hub 現有針對網際網路安全中心 (CIS) AWS Foundations Benchmark 的 43 項自動安全檢查之外,這 32 條安全檢查也是其中一項。Security Hub 的文件提供有關 Security Hub 的 PCI DSS 檢查如何映射至特定 PCI DSS 要求的詳細資訊。
這 32 項檢查由 AWS Security Assurance Services, LLC (AWS SAS) 進行驗證,這是由合資格安全評定人員組成的團隊,經由 PCI 安全標準委員會授權,能夠執行 PCI DSS 評估服務。
AWS Security Hub 全球皆可使用,能針對您的各個 AWS 帳戶提供高優先順序安全提醒和合規狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 及 AWS IAM Access Analyzer 以及超過 40 項 AWS 合作夥伴解決方案) 的安全提醒或問題清單彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化合規檢查,根據產業標準 (如 CIS AWS 基準參考指標和 PCI DSS),持續監控您的環境。另外,您還可以透過調查 Amazon Detective 中的問題清單,並運用 Amazon CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對問題清單採取應變措施。
只要在 AWS 管理主控台按一下滑鼠,便可啟用 AWS Security Hub 30 天免費試用。請參閱 AWS 區域頁面,了解可使用 AWS Security Hub 的所有區域。若要進一步了解 AWS Security Hub 功能,請參閱 AWS Security Hub 文件,以及參閱 AWS Security Hub 免費試用頁面開始您的 30 天免費試用。