CIScomponentes de endurecimiento - EC2Image Builder

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CIScomponentes de endurecimiento

El Center for Internet Security (CIS) es una organización sin fines de lucro impulsada por la comunidad. Sus expertos en ciberseguridad trabajan juntos para desarrollar pautas de seguridad de TI que protejan a las organizaciones públicas y privadas contra las ciberamenazas. Su conjunto de mejores prácticas, reconocido a nivel mundial, conocido como CIS puntos de referencia, ayuda a las organizaciones de TI de todo el mundo a configurar sus sistemas de forma segura. Para ver artículos de actualidad, publicaciones de blog, podcasts, seminarios web y documentos técnicos, consulte CISInsights en el sitio web del Center for Internet Security.

CISPuntos de referencia

CIScrea y mantiene un conjunto de pautas de configuración, conocidas como puntos de CIS referencia, que proporcionan las mejores prácticas de configuración para tecnologías específicas, incluidos los sistemas operativos, las plataformas en la nube, las aplicaciones, las bases de datos y más. CIS Los puntos de referencia son reconocidos como un estándar de la industria por organizaciones y estándares como PCI DSSHIPAA, DoD Cloud ComputingSRG, FISMADFARS, y. FEDRAMP Para obtener más información, consulte los CISpuntos de referencia en el sitio web del Center for Internet Security.

CISendurecimiento de los componentes

Cuando se suscribe a una imagen CIS reforzada en AWS Marketplace, también obtiene acceso al componente de refuerzo asociado, que ejecuta un script para aplicar las directrices de nivel 1 de los puntos de CIS referencia para su configuración. La CIS organización es propietaria y mantiene los componentes CIS de refuerzo para garantizar que reflejen las directrices más recientes.

nota

CISlos componentes de endurecimiento no siguen las reglas de ordenación de componentes estándar de las recetas de Image Builder. Los componentes de CIS endurecimiento siempre se ejecutan en último lugar para garantizar que las pruebas comparativas se ejecuten con la imagen de salida.