Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Dans AWS Security Hub, une norme de sécurité est un ensemble d'exigences basées sur des cadres réglementaires, les meilleures pratiques du secteur ou les politiques de l'entreprise. Security Hub associe ces exigences aux contrôles et effectue des contrôles de sécurité sur les contrôles pour évaluer si les exigences d'une norme sont respectées. Une norme inclut plusieurs commandes.
Un contrôle individuel peut appartenir à une ou plusieurs normes. Si vous activez les résultats de contrôle consolidés, Security Hub génère un résultat unique pour chaque contrôle de sécurité, même lorsqu'un contrôle appartient à plusieurs normes activées. Pour de plus amples informations, veuillez consulter Conclusions de contrôle consolidées.
Security Hub prend actuellement en charge les normes de sécurité détaillées dans cette section. Nous vous recommandons d'activer les normes adaptées aux besoins de votre entreprise, à votre secteur d'activité ou à votre cas d'utilisation. Voici un bref résumé des normes prises en charge. Choisissez une norme dans la liste suivante pour en savoir plus sur celle-ci et sur les contrôles qui s'y appliquent.
AWS Meilleures pratiques de sécurité fondamentales v1.0.0 (FSBP) — Développé par AWS des professionnels du secteur, le FSBP est une compilation des meilleures pratiques destinées aux organisations, quels que soient leur secteur ou leur taille.
Test de base du Center for Internet Security ( AWS CIS) : fournit des directives de configuration pour les AWS ressources.
Institut national des normes et de la technologie (NIST) SP 800-53 Rev. 5 — S'applique généralement aux agences fédérales ou aux organisations qui travaillent avec des agences fédérales ou des systèmes d'information fédéraux.
Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) : s'applique aux organisations qui stockent, traitent ou transmettent les données des titulaires de cartes.
AWS Norme de balisage des ressources : vous aide à suivre les balises que vous appliquez à vos AWS ressources.
Norme gérée par les services : AWS Control Tower — S'applique aux utilisateurs de Security Hub AWS Control Tower qui souhaitent activer des contrôles proactifs et détectifs.
Pour obtenir des instructions sur l'activation d'une norme, consultezActivation d'une norme de sécurité dans Security Hub.
Les normes et contrôles du Security Hub ne garantissent pas la conformité aux cadres réglementaires ou aux audits. Les contrôles fournissent plutôt un moyen de surveiller l'état actuel de vos ressources Comptes AWS et de vos ressources.
