CIS硬化组件

互联网安全中心 (CIS) 是一个由社区驱动的非营利组织。他们的网络安全专家共同制定 IT 安全指南，以保护公共和私人组织免受网络威胁。他们全球公认的一套最佳实践，即CIS基准，可帮助世界各地的IT组织安全地配置其系统。有关热门文章、博客文章、播客、网络研讨会和白皮书，请参阅互联网安全中心网站CIS见解。

CIS基准

CIS创建并维护一套名为 “CIS基准” 的配置指南，这些指南为特定技术（包括操作系统、云平台、应用程序、数据库等）提供配置最佳实践。CIS基准被组织和标准（例如、、DoD 云计算PCIDSSSRG、HIPAA、和）认可为行业标准。FISMA DFARS FEDRAMP要了解更多信息，请参阅互联网安全中心网站上的CIS基准。

CIS硬化组件

当你在中订阅CIS强化镜像时 AWS Marketplace，你还可以访问相关的强化组件，该组件运行一个脚本，为你的配置强制执行CIS基准测试级别 1 指南。该CIS组织拥有并维护CIS强化组件，以确保它们反映最新的指导方针。

注意

CIS强化组件不遵守 Image Builder 配方中的标准组件排序规则。CIS强化组件始终最后运行，以确保基准测试针对您的输出图像运行。