本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 标准参考
在中 Amazon Security Hub,安全标准是基于监管框架、行业最佳实践或公司政策的一组要求。Security Hub 将这些要求映射到控件,并对控件运行安全检查,以评测是否符合标准的要求。标准包括多个控件。
单个控件可以属于一个或多个标准。如果您启用整合的控件调查发现,即使控件属于多个已启用标准,Security Hub 也会为每项安全检查生成一个调查发现。有关更多信息,请参阅 整合的控件调查发现。
Security Hub 目前支持本节中详述的安全标准。我们建议启用与您的业务需求、行业或用例相关的标准。以下是支持的标准的简要摘要。从以下列表选择一个标准,以查看有关它的更多详细信息以及适用于它的控件。
Amazon Foundational Security 最佳实践 v1.0.0 (FSBP) — 由 Amazon 业内专业人士开发,FSBP汇编了适用于任何行业或规模的组织的最佳实践。
互联网安全中心 (CIS) Amazon 基础基准 — 提供 Amazon 资源配置指南。
美国国家标准与技术研究所 (NIST) SP 800-53 Rev. 5 — 通常适用于与联邦机构或联邦信息系统合作的联邦机构或组织。
支付卡行业数据安全标准 (PCIDSS)-适用于存储、处理或传输持卡人数据的组织。
Amazon 资源标签标准-帮助您跟踪应用于 Amazon 资源的标签。
服务管理标准: Amazon Control Tower— 适用于 Security Hub 的用户以及 Amazon Control Tower 想要启用主动控制和侦测控制的用户。
有关启用标准的说明,请参阅在 Security Hub 中启用安全标准。
Security Hub 的标准和控件并不能保证遵守任何监管框架或审计。相反,这些控件提供了一种监视 Amazon Web Services 账户 和资源当前状态的方法。