張貼日期: Apr 22, 2020
AWS Security Hub 已推出新的安全標準:AWS 基礎安全最佳實務 1.0.0 版。此標準的初始版本由 12 個區域的 31 項全自動安全控制和 AWS GovCloud (西部) 的 27 項控制組成。另外 7 個區域將在不久推出。這些安全控制會偵測 AWS 帳戶和部署的資源與 AWS 安全專家定義的安全最佳實務不一致的情形。這一組專業的控制可協助提升 AWS 中客戶的安全狀態,並涵蓋 AWS 最熱門和基礎的服務。識別到與 AWS 安全最佳實務有所偏差後,AWS Security Hub 會發出詳細和可行的問題清單給客戶。這些控制會緊貼 AWS 資訊安全長辦事處 Stephen Schmidt 於 AWS re:Invent 2019 概述的前 10 項安全最佳實務。建議您在所有帳戶和從事相關活動的區域啟用 AWS Security Hub 和此標準。若要進一步了解,請瀏覽有關 AWS 基礎安全最佳實務標準的文件。
AWS Security Hub 全球皆可使用,能針對您的各個 AWS 帳戶提供安全狀態綜合檢視。Security Hub 將多項 AWS 服務 (例如 Amazon GuardDuty、Amazon Inspector、Amazon Macie、AWS Firewall Manager 及 AWS IAM Access Analyzer 以及超過 40 項 AWS 合作夥伴解決方案) 的安全提醒或問題清單彙整於一處,妥善整理並依優先順序排序。您也可以使用自動化安全檢查,根據標準 (如 CIS AWS 基準參考指標和支付卡產業資料安全標準),持續監控您的環境。另外,您還可以透過調查 Amazon Detective 中的問題清單,並運用 Amazon CloudWatch 事件規則,將問題清單傳送至支援票證、聊天、安全資訊與事件管理 (SIEM)、安全協調自動化與回應 (SOAR) 及事件管理工具,或是傳到自訂修復手冊,針對問題清單採取應變措施。