本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 标准参考
In AWS Security Hub,安全标准是基于监管框架、行业最佳实践或公司政策的一系列要求。Security Hub 将这些要求映射到控件,并对控件进行安全检查,以评估是否满足了标准的要求。标准包括多个控件。
单个控件可以属于一个或多个标准。如果您启用合并控制结果,Security Hub 会为每项安全检查生成一个调查结果,即使一个控件属于多个启用的标准。有关更多信息,请参阅 整合控制结果。
Security Hub 目前支持本节中详述的安全标准。我们建议启用与您的业务需求、行业或用例相关的标准。以下是支持的标准的简要摘要。从以下列表中选择一个标准,以查看有关该标准以及适用于该标准的控件的更多详细信息。
AWS 基础安全最佳实践 v1.0.0 () — 开发者 FSBP AWS 以及行业专业人士FSBP,汇编了适用于任何行业或规模的组织的最佳实践。
CIS AWS 基础基准 — 提供配置指南 AWS 资源的费用。
NISTSP 800-53 Rev. 5 — 通常适用于与联邦机构或联邦信息系统合作的联邦机构或组织。
PCIDSSv3.2.1-适用于存储、处理或传输持卡人数据的组织。
AWS 资源标签标准 — 帮助您跟踪应用于您的资源的标签 AWS 资源的费用。
服务管理标准: AWS Control Tower— 适用于 Security Hub 的用户和 AWS Control Tower 谁想要启用主动控制和侦查控制。
有关启用标准的说明,请参阅在 Security Hub 中配置标准。
Security Hub 的标准和控件并不能保证遵守任何监管框架或审计。相反,这些控件提供了一种监视您当前状态的方法 AWS 账户 和资源。