Trung tâm bảo mật AWS hiện hỗ trợ chuẩn NIST SP 800-171 Bản sửa đổi 2
Trung tâm bảo mật AWS hiện hỗ trợ kiểm tra bảo mật tự động phù hợp với Bản sửa đổi 2 của Ấn phẩm đặc biệt số 800-171 của Viện tiêu chuẩn và công nghệ quốc gia (NIST) (NIST SP 800-171 Rev. 2). NIST SP 800-171 Rev. 2 là một khung về an ninh mạng và tuân thủ được phát triển bởi NIST, một cơ quan thuộc Bộ Thương mại Hoa Kỳ. Khung tuân thủ này đưa ra khuyến nghị về yêu cầu bảo mật nhằm bảo vệ tính bảo mật của Thông tin không cơ mật có kiểm soát (CUI) trong các hệ thống và tổ chức không thuộc chính phủ liên bang Hoa Kỳ. Trong Trung tâm bảo mật, tiêu chuẩn NIST SP 800-171 Rev. 2 bao gồm 63 biện pháp kiểm soát tự động có thể thực hiện kiểm tra tự động đối với tài nguyên AWS để đánh giá mức độ tuân thủ với yêu cầu của NIST SP 800-171 Rev. 2.
Tiêu chuẩn mới hiện đã được triển khai trên toàn bộ các Khu vực AWS hiện cung cấp Trung tâm bảo mật, bao gồm Khu vực AWS GovCloud (Hoa Kỳ) và Trung Quốc. Để triển khai nhanh chóng tiêu chuẩn này trên môi trường AWS của bạn, bạn nên sử dụng cấu hình trung tâm từ Trung tâm bảo mật. Với cách tiếp cận này, bạn có thể kích hoạt tiêu chuẩn trong tất cả hoặc chỉ một vài tài khoản tổ chức của mình, đồng thời áp dụng trên tất cả các Khu vực AWS liên kết với Trung tâm bảo mật chỉ với một thao tác duy nhất.
Để tìm hiểu thêm, hãy xem NIST SP 800-171 Bản sửa đổi 2 trong Hướng dẫn sử dụng Trung tâm bảo mật AWS. Để nhận thông báo về các tính năng và biện pháp kiểm soát mới của Trung tâm bảo mật, hãy đăng ký theo dõi chủ đề SNS của Trung tâm bảo mật. Bạn cũng có thể dùng thử miễn phí Trung tâm bảo mật trong 30 ngày với dịch vụ Bậc miễn phí của AWS.