SEC01-BP08 定期评估并实施新的安全服务和功能
评估并实施 AWS 和 AWS 合作伙伴提供的安全服务和功能,以此改善工作负载的安全态势。
期望结果:已经采取标准做法,可获取 AWS 和 AWS 合作伙伴发布的新功能及服务的信息。针对环境和工作负载评估了这些新功能对当前和新控制措施的设计有何影响。
常见反模式:
-
未订阅 AWS 博客和 RSS 源,无法及时了解相关的新功能和服务
-
依赖二手来源来了解有关安全服务和功能的新闻与动态
-
没有鼓励企业中的 AWS 用户随时了解最新动态
建立此最佳实践的好处:如果能够随时了解新的安全服务和功能,就可以针对云环境和工作负载中控制措施的实施,制定出明智的决策。大家可以通过这些来源提高对不断变化的安全形势的认识,以及了解如何使用 AWS 服务来防范新兴的威胁。
在未建立这种最佳实践的情况下暴露的风险等级:低
实施指导
AWS 通过多种渠道向客户告知新的安全服务和功能:
您可以使用 Amazon Simple Notification Service(Amazon SNS)订阅 AWS 每日功能更新
每年在全球举行的会议、活动和网络研讨会
您也可以向 AWS 账户账户团队
实施步骤
-
使用您最喜欢的 RSS 阅读器订阅各种博客和公告,或订阅每日功能更新 SNS 主题。
-
评估要参加哪些 AWS 活动,获得有关新功能和服务的第一手信息。
-
如果有任何有关更新安全服务和功能的问题,请安排与您的 AWS 账户团队进行讨论。
-
请考虑订阅 Enterprise Support,这样就可以定期咨询技术客户经理(TAM)。
资源
相关最佳实践: