Apa itu AWS Tolok Ukur CIS?Menggunakan kerangka kerja ini Langkah selanjutnya Sumber daya tambahan

AWS Tolok Ukur CIS v1.4.0

AWS Audit Manager menyediakan dua kerangka kerja standar prebuilt yang mendukung Center for Internet Security (CIS) AWS Foundations Benchmark v1.4.0.

catatan

Untuk informasi tentang framework Audit Manager yang mendukung v1.2.0, lihat. AWS Tolok Ukur CIS v1.2.0
Untuk informasi tentang framework Audit Manager yang mendukung v1.3.0, lihat. AWS Tolok Ukur CIS v1.3.0

Apa itu AWS Tolok Ukur CIS?

CIS AWS Benchmark v1.4.0 memberikan panduan preskriptif untuk mengonfigurasi opsi keamanan untuk subset Amazon Web Services. Ini memiliki penekanan pada pengaturan agnostik dasar, dapat diuji, dan arsitektur. Beberapa Amazon Web Services spesifik dalam cakupan dokumen ini meliputi:

AWS Identity and Access Management (IAM)
IAM Access Analyzer
AWS Config
AWS CloudTrail
Amazon CloudWatch
Amazon Simple Notification Service (Amazon SNS)
Amazon Simple Storage Service (Amazon S3)
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon Relational Database Service (Amazon RDS)
Amazon Virtual Private Cloud

Perbedaan antara Tolok Ukur CIS dan Kontrol CIS

Tolok Ukur CIS adalah pedoman praktik terbaik keamanan yang khusus untuk produk vendor. Mulai dari sistem operasi hingga layanan cloud dan perangkat jaringan, pengaturan yang diterapkan dari benchmark melindungi sistem yang sedang digunakan. Kontrol CIS adalah pedoman praktik terbaik dasar yang harus diikuti organisasi Anda untuk membantu melindungi dari vektor serangan siber yang diketahui.

Contoh

Tolok Ukur CIS bersifat preskriptif. Mereka biasanya merujuk pada pengaturan tertentu yang dapat ditinjau dan ditetapkan dalam produk vendor.

Contoh: CIS AWS Benchmark v1.3.0 - Pastikan MFA diaktifkan untuk akun “root user”

Rekomendasi ini memberikan panduan preskriptif tentang cara memeriksa ini dan cara mengaturnya di akun root untuk lingkungan. AWS
Kontrol CIS adalah untuk organisasi Anda secara keseluruhan, dan tidak spesifik hanya untuk satu produk vendor.

Contoh: CIS v7.1 - Gunakan Otentikasi Multi-Faktor untuk Semua Akses Administratif

Kontrol ini menjelaskan apa yang diharapkan untuk diterapkan dalam organisasi Anda. Namun, itu tidak menjelaskan bagaimana menerapkannya untuk sistem dan beban kerja yang Anda jalankan, di mana pun mereka berada.

Menggunakan kerangka kerja ini untuk mendukung persiapan audit Anda

Anda dapat menggunakan kerangka kerja CIS AWS Benchmark v1.4.0 AWS Audit Manager untuk membantu Anda mempersiapkan audit CIS. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.

Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Hal ini dilakukan berdasarkan kontrol yang didefinisikan dalam kerangka CIS. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam format CSV, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.

Rincian kerangka kerja adalah sebagai berikut:

Nama kerangka kerja di AWS Audit Manager	Jumlah kontrol otomatis	Jumlah kontrol manual	Jumlah set kontrol
Pusat Keamanan Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Level 1	37	1	5
Pusat Keamanan Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, Level 1 dan 2	57	1	5

Tip

Untuk meninjau daftar AWS Config aturan yang digunakan sebagai pemetaan sumber data untuk kerangka kerja standar ini, unduh file berikut:

Kontrol dalam kerangka kerja ini tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan CIS AWS Benchmark v1.4.0. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit CIS. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.

Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.

Langkah selanjutnya

Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.

Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.

Sumber daya tambahan

Tolok Ukur CIS dari Pusat Keamanan Internet
Posting blog Tolok Ukur CIS AWS Foundations di Blog Keamanan AWS

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS Tolok Ukur CIS v.1.3

Kontrol CIS v7.1 IG1