Prodotti di conformità per le immagini di Image Builder - EC2Image Builder

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prodotti di conformità per le immagini di Image Builder

Con standard di sicurezza in continua evoluzione, mantenere la conformità e salvaguardare l'organizzazione dalle minacce informatiche può essere una sfida. Per garantire la conformità delle immagini personalizzate e mantenerle invariate grazie agli aggiornamenti automatici quando gli editori rilasciano nuove versioni, Image Builder si integra con Marketplace AWS prodotti di conformità e componenti Image Builder.

Image Builder si integra con i seguenti prodotti di conformità:

  • Rafforzamento dei benchmark di Center for Internet Security (CIS)

    È possibile utilizzare immagini CIS protette e i relativi componenti di protezione CIS avanzata per creare immagini personalizzate conformi alle più recenti linee guida di CIS Benchmarks Level 1. CISLe immagini rinforzate sono disponibili in Marketplace AWS. Per ulteriori informazioni su come configurare e utilizzare immagini protette e componenti CIS di protezione avanzata, consulta le guide di avvio rapido nel portale di supporto del CIS sito Web.

    Nota

    Quando ti abboni a un'immagine CIS protetta, hai anche accesso al componente di build associato che esegue uno script per applicare le linee guida di CIS Benchmark Level 1 per la tua configurazione. Per ulteriori informazioni, consulta CIScomponenti di indurimento.

  • Guide tecniche all'implementazione della sicurezza () STIG

    Per motivi di STIG conformità, l'utente può utilizzare Amazon managed AWS Task Orchestrator and Executor (AWSTOE) STIG componenti nelle ricette di Image Builder. STIGi componenti analizzano l'istanza di build alla ricerca di configurazioni errate ed eseguono uno script di correzione per correggere i problemi rilevati. Non possiamo garantire la STIG conformità delle immagini create con Image Builder. È necessario collaborare con il team di conformità della propria organizzazione per verificare che l'immagine finale sia conforme. Per un elenco completo di AWSTOE STIGcomponenti che è possibile utilizzare nelle ricette di Image Builder, vedere. Componenti di protezione STIG avanzata gestiti da Amazon per Image Builder