本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
美联储RAMP安全基线控制 r4
AWS Audit Manager 提供了一个预建的标准框架,支持联邦风险和授权管理计划 (FedRAMP) 安全基线控制 r4。
什么是美联储RAMP?
美联储RAMP成立于2011年。它为美国联邦政府采用和使用云服务提供了具有成本效益、基于风险的方法。美联储RAMP授权联邦机构使用现代云技术,重点是联邦信息的安全和保护。
有关美联储RAMP温和基线控制措施的更多信息,请参阅美联储RAMP温和安全测试案例程序模板
使用此框架
您可以使用美联储 RAMP r4 框架来帮助您为审计做准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。根据美联储 RAMP r4的要求,这些控制措施被分为控制集。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
以该框架作为起点,您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后,Audit Manager 会开始评估您的 AWS 资源的费用。它基于框架中定义的控件执行此操作。当需要进行审计时,您或您选择的委托人可以查看 Audit Manager 收集的证据。或者,您可浏览评测的证据文件夹,然后选择要将哪些证据纳入评测报告。或者,如果您启用了证据查找器,则可以搜索特定证据并以CSV格式将其导出,或者根据搜索结果创建评估报告。无论采用哪种方式,此评测报告可帮助您证明您的控件是否按预期运行。
美联储RAMP温和基线框架详情如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| 联邦风险和授权管理计划(美联储RAMP)安全基线控制 r4,中等 | 117 | 208 | 17 |
提示
要查看 AWS Config 在此标准框架中用作数据源映射的规则,请下载 AuditManager_ ConfigDataSourceMappings _Fed RAMP-Security-Baseline-Controls-r4-Moderate.zip 文件。
该框架中的控制措施并不旨在验证您的系统是否符合美联储 RAMP r4的要求。此外,他们无法保证你会通过美联储的RAMP审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。
您可以在 Audit Manager 中框架库的 “标准框架” 选项卡下找到此框架。
后续步骤
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架以支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他 资源
