西班牙國家密碼中心 (CCN) 發布了一份新的 STIC 指南(CCN-STIC-887 附錄 A),提供了一個完整的模板和支持材料,用於在 AWS 上使用 Landing Zone Accelerator 實施符合西班牙國家安全框架 (ENS) 皇家法令 311/2022 的著陸區。西班牙的 ENS 建立了一個基本原則和安全要求的共同框架,適用於西班牙公共部門組織及其服務提供商,包括供應鏈提供商。多年來,Amazon Web Services (AWS) 與 CCN 的合作已經發布了八份安全配置指南(STIC 887 系列),提供關於 AWS 服務配置的全面建議,以符合 ENS。指南 CCN-STIC-887 附錄 A 是這個系列的最新補充。
這份新指南的核心是 AWS 上的著陸區加速器的 ENS 模板 (LZA ENS)。著陸區是組織雲端帳戶或環境的初始設置,包括安全控制的實施、訪問管理和合規框架。AWS 的著陸區加速器是一個強大的開源工具,專為希望快速定制和自動化實施符合 AWS 最佳實踐和合規框架的著陸區的組織而設計。這個工具提供了一個全面的解決方案,完全由代碼管理,使用簡化的配置文件自動配置超過 35 個 AWS 服務,以管理和治理多帳戶環境,幫助客戶應對高度監管的工作負載和複雜的合規要求。
CCN-STIC-887 附錄 A 指南專注於幫助組織從零開始實施符合 ENS 安全要求的著陸區。它提供了詳細的指導和模板,用於建立一個著陸區——一個安全、良好管理的雲環境所需的基礎設施——以及一個控制矩陣來展示對 ENS 控制的合規性。
STIC 887H 指南中涵蓋的關鍵組件包括:
記錄和監控:
LZA ENS 執行 AWS 服務(如 AWS CloudTrail、Amazon CloudWatch、AWS Security Hub 和 Amazon GuardDuty)所需的記錄和監控服務的默認和擴展激活,以滿足 ENS 的監控要求。
訪問控制:
LZA ENS 使用 AWS IAM Identity Center 以集中方式實施符合 ENS 訪問控制要求的身份和訪問管理方法和政策。
資產管理:
默認情況下,LZA ENS 啟用支持 ENS 資產管理控制的資源和資產標籤政策(例如 AWS Config)。
網絡拓撲:
LZA ENS 可用於根據 ENS 網絡安全控制部署集中式網絡拓撲。
加密技術:
LZA ENS 內置的加密服務激活功能可幫助組織通過強制靜態加密、AWS Key Management Service (AWS KMS) 的執行機制以及 AWS Config 規則檢測未加密數據和通信的監控機制,與 ENS 數據保護標準保持一致。
合規性和數據駐留:
LZA ENS 包括控制政策,以促進使用具有 ENS 高級認證的 AWS 服務,並根據客戶的數據駐留要求在 AWS 上進行處理。
需要特定定制以完全滿足 ENS 要求的組織可以使用 LZA ENS 快速修改和添加定制的安全控制,然後在其著陸區帳戶中執行這些控制的擴展部署。LZA ENS 中包含的一個定制功能是將開源安全工具 Prowler 與 Security Hub 集成作為自動化審計工具,旨在提供 ENS 控制合規性的最新視圖。此外,通過提供一個為安全設計的基礎和添加定制控制的靈活性,LZA ENS 可以支持在 AWS 雲環境中實現和維持 ENS 合規性的過程。
CCN-STIC-887 附錄 A 指南代表了在標準化西班牙公共部門組織和與政府機構合作的安全雲部署方面的重要一步。這份出版物展示了 AWS 支持組織在其安全雲採用過程中保持符合國家安全標準的承諾。
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
