Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Praktik Terbaik Keamanan Dasar
AWS Audit Manager menyediakan kerangka kerja standar bawaan yang mendukung Praktik Terbaik Keamanan AWS Dasar.
Topik
Apa standar Praktik Terbaik Keamanan AWS Dasar?
Standar Praktik Terbaik Keamanan AWS Dasar adalah seperangkat kontrol yang mendeteksi kapan akun dan sumber daya yang Anda gunakan menyimpang dari praktik terbaik keamanan.
Anda dapat menggunakan standar ini untuk terus mengevaluasi semua beban kerja Akun AWS dan Anda dan dengan cepat mengidentifikasi area penyimpangan dari praktik terbaik. Standar ini memberikan panduan yang dapat ditindaklanjuti dan preskriptif tentang cara meningkatkan dan mempertahankan postur keamanan organisasi Anda.
Kontrol mencakup praktik terbaik dari berbagai macam Layanan AWS. Setiap kontrol diberi kategori yang mencerminkan fungsi keamanan yang berlaku. Untuk informasi selengkapnya, lihat Mengontrol kategori di Panduan AWS Security Hub Pengguna.
Menggunakan Framework ini
Anda dapat menggunakan kerangka Praktik Terbaik Keamanan AWS Dasar untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan persyaratan Praktik Terbaik Keamanan AWS Dasar. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.
Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai sumber daya di Akun AWS dan layanan Anda. Ini dilakukan berdasarkan kontrol yang didefinisikan dalam kerangka Praktik Terbaik Keamanan AWS Dasar. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam CSV format, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.
Rincian kerangka kerja Praktik Terbaik Keamanan AWS Dasar adalah sebagai berikut:
| Nama kerangka kerja di AWS Audit Manager | Jumlah kontrol otomatis | Jumlah kontrol manual | Jumlah set kontrol |
|---|---|---|---|
| AWS Praktik Terbaik Keamanan Dasar | 146 | 0 | 31 |
penting
Untuk memastikan bahwa kerangka kerja ini mengumpulkan bukti yang diinginkan AWS Security Hub, pastikan Anda mengaktifkan semua standar di Security Hub.
Kontrol dalam AWS Audit Manager kerangka kerja ini tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan Praktik Terbaik Keamanan AWS Dasar. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus audit Praktik Terbaik Keamanan AWS Dasar.
Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.
Langkah selanjutnya
Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.
Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.
Sumber daya tambahan
-
AWS Standar Praktik Terbaik Keamanan Dasar dalam AWS Security Hub Panduan Pengguna
-
Mengontrol kategori dalam Panduan AWS Security Hub Pengguna
