AWS云上的CIS安全基准部署与测试

基线安全

需积分: 0 41 浏览量更新于2024-07-15 收藏 1.95MB PDF 举报

身份认证购VIP最低享 7 折!

30元优惠券

"CIS-Benchmark on the AWS Cloud" 是一项由 Accenture 和 Amazon Web Services (AWS) 合作开发的云安全解决方案，其目标是帮助用户在 AWS 云环境中建立和管理一套高效、灵活的安全基线标准。该基准遵循 Cloud Information Security Alliance (CISA) 的 AWS 基础设施安全基准（CISA AWS Foundations Benchmark），旨在确保企业在使用 AWS 服务时满足一系列安全最佳实践。此文档详细介绍了如何在 AWS 云中实施 CISA AWS 基准，包括以下几个关键部分： 1. **概览**： - 提供了关于 CISA 安全软件认证的背景信息，强调了使用该基准的重要性，以及它如何帮助组织确保其云环境的安全性。 2. **成本与许可**： - 讨论了实施这个基准可能产生的成本和许可考虑，提醒读者在部署前评估潜在的财务影响。 3. **架构与 AWS 组件**： - 描述了整个架构的设计原则和 AWS 中涉及的具体组件，如身份和访问管理、网络配置等，以便用户了解部署涉及的 AWS 服务。 4. **设计与前提条件**： - 提供了部署前需要满足的基础条件，包括对 AWS 服务的理解，以及可能需要的额外技术知识。 5. **特殊知识与选项**： - 指出了一些特定领域的要求和可选的工具，如 CloudTrail 和 AWS Config，这些工具可用于监控和审计安全基线的执行情况。 6. **部署步骤**： - 包括了详细的指导，如准备 AWS 账户、使用 CloudFormation 模板启动 QuickStart、以及测试部署过程。 7. **删除堆栈**： - 提供了关于在不再需要该基准时如何安全地删除部署资源的说明。 8. **故障排除与支持**： - 提供了常见问题解决方法以及额外的资源链接，以便用户在遇到问题时寻求帮助。 9. **GitHub 存储库与文档修订**： - 用户可以访问 Accenture 创建的 GitHub 存储库获取最新的文档修订和更新，以确保始终遵循最新最佳实践。通过使用这个 CISA AWS 基准 QuickStart，企业可以简化云环境的安全设置，并且能够更有效地管理和监控其安全状态，相比传统的方法，这种方法更为灵活且易于管理。整体而言，这份文档是为 IT 管理者和云安全专家提供了一个实用的工具，帮助他们在 AWS 云中实施和维护一个强大的安全基线框架。

资源详情

资源推荐

Amazon Web Services – CIS AWS Foundations Benchmark  August 2018 
Page 4 of 20
 
 
  AWS Config – AWS Config is a service that enables you to assess, audit, and evaluate the 
configurations of your AWS resources. AWS Config provides you with the ability to 
define rules for provisioning and configuring AWS resources. 
  AWS Lambda – Lambda is used to run code without provisioning or managing servers. 
You can set up your code to automatically trigger from other AWS services or call 
Lambda directly from your apps. 
  IAM – AWS Identity and Access Management (IAM) enables you to securely control 
access to AWS services and resources for your users. With IAM, you can manage users, 
security credentials such as access keys, and permissions that control which AWS 
resources users can access, from a central location. 
Storage 
  Amazon S3 – Amazon Simple Storage Service (Amazon S3) provides a secure and 
scalable repository for your data, and is closely integrated with other AWS services for 
post-processing and analytics. This Quick Start uses Amazon S3 to store data in its 
original format. 
Messaging 
  Amazon SNS – Amazon Simple Notification Service (Amazon SNS) is a 
publish/subscribe (pub/sub) messaging service for coordinating the delivery of 
messages to subscribing endpoints and clients. 
Design 
Deploying this Quick Start by choosing to configure AWS CloudTrail and AWS Config 
builds the environment shown in Figure 1 in your AWS account. You are responsible for 
further securing the EC2 instances and applications you deploy into the foundational 
environment built by the Quick Start. Amazon Inspector provides several CIS Certified 
rules packages to help establish secure configuration postures for various operating 
systems. CIS also publishes hardened Amazon Machine Images (AMIs) in AWS 
Marketplace. 