Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dalam AWS Security Hub, standar keamanan adalah seperangkat persyaratan berdasarkan kerangka peraturan, praktik terbaik industri, atau kebijakan perusahaan. Security Hub memetakan persyaratan ini untuk mengontrol dan menjalankan pemeriksaan keamanan pada kontrol untuk menilai apakah persyaratan standar terpenuhi. Standar mencakup beberapa kontrol.
Kontrol individu dapat menjadi milik satu atau lebih standar. Jika Anda mengaktifkan temuan kontrol konsolidasi, Security Hub menghasilkan satu temuan untuk setiap pemeriksaan keamanan, bahkan ketika kontrol termasuk dalam beberapa standar yang diaktifkan. Untuk informasi selengkapnya, lihat Temuan kontrol terkonsolidasi.
Security Hub saat ini mendukung standar keamanan yang dirinci di bagian ini. Sebaiknya aktifkan standar yang relevan dengan kebutuhan bisnis, industri, atau kasus penggunaan Anda. Berikut ringkasan singkat dari standar yang didukung. Pilih standar dari daftar berikut untuk melihat detail lebih lanjut tentang itu dan kontrol yang berlaku untuk itu.
AWS Foundational Security Best Practices v1.0.0 (FSBP) — Dikembangkan oleh AWS dan profesional industri, FSBP adalah kompilasi praktik terbaik untuk organisasi terlepas dari sektor atau ukuran.
Tolok Ukur AWS Yayasan Center for Internet Security (CIS) — Menyediakan pedoman konfigurasi untuk AWS sumber daya.
National Institute of Standards and Technology (NIST) SP 800-53 Rev. 5 — Umumnya berlaku untuk lembaga federal atau organisasi yang bekerja dengan lembaga federal atau sistem informasi federal.
Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) - Berlaku untuk organisasi yang menyimpan, memproses, atau mengirimkan data pemegang kartu.
AWS Standar Penandaan Sumber Daya - Membantu Anda melacak tag yang Anda terapkan pada AWS sumber daya Anda.
Standar yang Dikelola Layanan: AWS Control Tower - Berlaku untuk pengguna Security Hub dan AWS Control Tower yang ingin mengaktifkan kontrol proaktif dan detektif.
Untuk petunjuk tentang mengaktifkan standar, lihatMengaktifkan standar keamanan di Security Hub.
Standar dan kontrol Security Hub tidak menjamin kepatuhan terhadap kerangka kerja peraturan atau audit apa pun. Sebaliknya, kontrol menyediakan cara untuk memantau keadaan Anda saat ini Akun AWS dan sumber daya.
