CIS硬化组件 - EC2Image Builder

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

CIS硬化组件

互联网安全中心 (CIS) 是一个由社区驱动的非营利组织。他们的网络安全专家共同制定 IT 安全指南,以保护公共和私人组织免受网络威胁。他们全球公认的一套最佳实践,即CIS基准,可帮助世界各地的IT组织安全地配置其系统。有关热门文章、博客文章、播客、网络研讨会和白皮书,请参阅互联网安全中心网站CIS见解

CIS基准

CIS创建并维护一套名为 “CIS基准” 的配置指南,这些指南为特定技术(包括操作系统、云平台、应用程序、数据库等)提供配置最佳实践。CIS基准被组织和标准(例如、、DoD 云计算PCIDSSSRG、HIPAA、和)认可为行业标准。FISMA DFARS FEDRAMP要了解更多信息,请参阅互联网安全中心网站上的CIS基准

CIS硬化组件

当你在中订阅CIS强化镜像时 AWS Marketplace,你还可以访问相关的强化组件,该组件运行一个脚本,为你的配置强制执行CIS基准测试级别 1 指南。该CIS组织拥有并维护CIS强化组件,以确保它们反映最新的指导方针。

注意

CIS强化组件不遵守 Image Builder 配方中的标准组件排序规则。CIS强化组件始终最后运行,以确保基准测试针对您的输出图像运行。