本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
后续步骤
阅读本指南后,您应该熟悉这四种类型的安全控制,了解它们如何成为安全治理框架的一部分,并准备好在 AWS Cloud中开始实施和自动执行安全控制。有关更多信息,我们建议您查看 资源 部分中包含的参考资料。
我们还建议您采取以下后续步骤来评测云基础设施的安全性,并开始实施安全控制:
-
启用和配置 AWS Security Hub。最佳做法是,我们建议您启用可用标准控制。有关更多信息,请参阅 Security standards and controls(Security Hub 文档)。
-
启用和配置 AWS Config。有关更多信息,请参阅入门(AWS Config 文档)。
-
使用 Security Hub、Amazon Macie AWS Config、 AWS Trusted Advisor、和 Amazon Inspector AWS 服务 等来评估您的组织和账户基础设施,确定需要改进的领域,并对这些服务进行审查和提出建议。使用 Security Hub 中的安全检查功能生成安全标准的安全评分。有关更多信息,请参阅 Determining security scores(Security Hub 文档)。
-
根据确定的改进实施预防性、主动、侦测性和响应性安全控制。
-
进行后续安全评估,评测实施的安全控制的有效性。在 Security Hub 中,确定安全评分是否有所提高。迭代以改进或添加新的安全控制。
-
确定定期进行安全评测的频率,比如每年一次。
