SEC01-BP08 定期評估和實作新的安全服務和功能
評估和實作 AWS 和 AWS 合作夥伴提供的安全服務和功能,讓您發展工作負載的安全狀態。
預期成果:您擁有一套標準實務,可通知您 AWS 和 AWS 合作夥伴發行的新功能和服務。您會評估這些新功能對於環境和工作負載目前和新控制的設計有何影響。
常見的反模式:
-
您未訂閱 AWS 部落格和 RSS 摘要,因此未能迅速得知相關的新功能和服務
-
您仰賴第二手來源得知安全服務和功能的最新消息和更新
-
您沒有鼓勵組織中的 AWS 使用者隨時掌握最新更新
建立此最佳實務的優勢:如果您能隨時掌握新的安全服務和功能,就可以在雲端環境和工作負載中實作控制方面做出明智的決策。這些來源有助於提高對於不斷變化的安全態勢的意識,以及説明如何使用 AWS 服務來防範新出現的威脅。
未建立此最佳實務時的曝險等級:低
實作指引
AWS 會透過幾種通道通知客戶新的安全服務和功能:
您可以使用 Amazon Simple Notification Service (Amazon SNS) 訂閱 AWS 每日功能更新
每年全球各地也會舉行多場會議、活動和網路研討會
您也可以向您的 AWS 帳戶 團隊
實作步驟
-
使用您偏好的 RSS 閱讀器訂閱各種不同的部落格和公告,以及訂閱每日功能更新 SNS 主題。
-
評估要參加哪些 AWS 活動,以獲得有關新功能和服務的第一手資訊。
-
與您的 AWS 帳戶 團隊排定會議,以討論有關更新安全服務和功能的任何問題。
-
考慮訂閱企業支援,即可定期向技術客戶經理 (TAM) 諮詢。
資源
相關的最佳實務: