Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Bewährte grundlegende Sicherheitsmethoden

AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das die AWS grundlegenden Best Practices für Sicherheit unterstützt.

Was bedeutet der AWS -Best Practices-Standard für grundlegende Sicherheit?

Der Standard „Bewährte Methoden für AWS grundlegende Sicherheit“ besteht aus einer Reihe von Kontrollen, die erkennen, wenn Ihre bereitgestellten Konten und Ressourcen von den bewährten Sicherheitsmethoden abweichen.

Sie können diesen Standard verwenden, um all Ihre Arbeitslasten kontinuierlich zu bewerten AWS-Konten und schnell Bereiche zu identifizieren, in denen Abweichungen von den bewährten Methoden bestehen. Der Standard bietet umsetzbare und ausführliche Anleitungen zur Verbesserung und Aufrechterhaltung der Sicherheitslage Ihrer Organisation.

Die Kontrollen umfassen Best Practices aus mehreren AWS-Services. Jeder Kontrolle wird eine Kategorie zugewiesen, die die Sicherheits-Funktion widerspiegelt, auf die die Kontrolle angewendet wird. Weitere Informationen finden Sie in den Kontrollkategorien im AWS Security Hub -Benutzerhandbuch.

Verwendung dieses Frameworks

Sie können das Framework von AWS Foundational Security Best Practices verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den Anforderungen der Best Practices von AWS Foundational Security in Kontrollgruppen gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.

Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung der Ressourcen in Ihren AWS-Konten und Services. Dies erfolgt auf der Grundlage der Kontrollen, die im Framework für bewährte Methoden der AWS Grundlagensicherheit definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.

Die Einzelheiten des Frameworks für bewährte Methoden der AWS Grundlagensicherheit lauten wie folgt:

Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme den Best Practices von AWS Fundational Security entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein Audit mit den Best Practices von AWS Foundational Security bestehen.

Nächste Schritte

Anweisungen zum Anzeigen detaillierter Informationen zu diesem Framework, einschließlich der Liste der darin enthaltenen Standardkontrollen, finden Sie unterÜberprüfung eines Frameworks in AWS Audit Manager.

Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen Sie eine Bewertung in AWS Audit Manager.

Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.

Weitere Ressourcen