AWS Security Hub 現已支援 NIST SP 800-171 修訂版 2

張貼日期: 2025年5月29日

AWS Security Hub 現在支援遵循國家標準技術研究所 (NIST) 特刊 800-171 修訂版 2 (NIST SP 800-171 Rev. 2) 的自動化安全檢查。NIST SP 800-171 修訂版 2 是由從屬於美國商務部的機構 NIST 開發的一種網絡安全和合規性架構。此合規性架構提供了建議的安全性要求，可用於保護非美國聯邦政府系統和組織中受控非機密資訊 (CUI) 的機密性。在 Security Hub 內，NIST SP 800-171 修訂版 2 標準包含 63 個自動控制項，可針對 AWS 資源執行自動檢查，以評估針對 NIST SP 800-171 修訂版 2 要求的合規性。

新標準現已適用於目前提供 Security Hub 的所有 AWS 區域，包括 AWS GovCloud (美國) 和中國區域。若要在 AWS 環境中快速啟用該標準，建議您使用 Security Hub 中央組態。使用此方法後，您可以透過單一操作，在組織的所有或部分帳戶，以及連結至 Security Hub 的所有 AWS 區域中啟用該標準。

若要進一步了解，請參閱 AWS Security Hub 使用者指南中的 NIST SP 800-171 修訂版 2。若要接收有關新 Security Hub 功能和控制項的通知，請訂閱 Security Hub SNS 主題。您也可以使用 AWS 免費方案，免費試用 Security Hub 30 天。