本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中 AWS Security Hub,安全标准是基于监管框架、行业最佳实践或公司政策的一组要求。Security Hub 将这些要求映射到控件,并对控件运行安全检查,以评测是否符合标准的要求。标准包括多个控件。
单个控件可以属于一个或多个标准。如果您启用整合的控件调查发现,即使控件属于多个已启用标准,Security Hub 也会为每项安全检查生成一个调查发现。有关更多信息,请参阅 整合的控件调查发现。
Security Hub 目前支持本节中详述的安全标准。我们建议启用与您的业务需求、行业或用例相关的标准。以下是支持的标准的简要摘要。从以下列表选择一个标准,以查看有关它的更多详细信息以及适用于它的控件。
AWS 基础安全最佳实践 v1.0.0 (FSBP) — FSBP 由 AWS 行业专业人士开发,汇编了适用于任何行业或规模的组织的最佳实践。
互联网安全中心 (CIS) AWS 基金会基准测试 — 提供 AWS 资源配置指南。
美国国家标准与技术研究所 (NIST) SP 800-53 Rev. 5 — 通常适用于与联邦机构或联邦信息系统合作的联邦机构或组织。
支付卡行业数据安全标准 (PCI DSS)-适用于存储、处理或传输持卡人数据的组织。
AWS 资源标签标准-帮助您跟踪应用于 AWS 资源的标签。
服务管理标准: AWS Control Tower— 适用于 Security Hub 的用户以及 AWS Control Tower 想要启用主动控制和侦测控制的用户。
有关启用标准的说明,请参阅在 Security Hub 中启用安全标准。
Security Hub 的标准和控件并不能保证遵守任何监管框架或审计。相反,这些控件提供了一种监视 AWS 账户 和资源当前状态的方法。
