本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
後續步驟
閱讀本指南後,您應熟悉四種類型的安全控制,了解其如何成為安全控管架構的一部分,並準備好開始在 AWS 雲端中實作和自動化安全控制。如需詳細資訊,我們建議您檢閱包含在 資源 部分中的參考。
我們也建議您採取下列後續步驟來評估雲端基礎設施的安全性並開始實作安全控制:
-
啟用和設定 AWS Security Hub。作為最佳實務,我們建議啟用可用的標準控制。如需詳細資訊,請參閱安全標準和控制 (Security Hub 文件)。
-
啟用和設定 AWS Config。如需詳細資訊,請參閱入門 (AWS Config 文件)。
-
使用 Security Hub AWS Config AWS Trusted Advisor、Amazon Macie 和 Amazon Inspector AWS 服務 等功能,評估您的組織和帳戶基礎設施、識別需要改進的領域,以及檢閱這些服務中的 和建議。使用 Security Hub 中的安全檢查功能來產生安全標準的安全分數。如需詳細資訊,請參閱確定安全分數 (Security Hub 文件)。
-
根據已確定的改進實作預防性、主動性、偵測性和回應性安全控制。
-
進行後續安全評定,以評估所實作安全控制的有效性。在 Security Hub 中,確定安全分數是否已提升。反覆運算以改進或新增安全控制。
-
建立執行安全評定的定期頻率,例如每年。
