想要遵循加拿大網路安全中心 (CCCS) 的受保護 B 高價值資產 (PBHVA) 覆蓋要求的組織,可以使用 AWS 的著陸區加速器 (LZA) 解決方案,搭配 CCCS 中等配置,加速他們的合規旅程。為了進一步支持客戶,AWS 最近與 Coalfire 合作,評估並驗證 LZA 解決方案支持 CCCS PBHVA 覆蓋控制的能力。
透過在 CCCS 中等基線上實施 PBHVA 控制覆蓋,您可以更好地保護組織最重要的資產免受潛在威脅和漏洞的影響,確保政府重要運作的連續性並保護敏感信息。
了解 CCCS PBHVA 覆蓋要求
CCCS PBHVA 覆蓋包含 137 項控制措施,旨在保護高價值資產,其中包括 69 項新控制和 68 項來自 CCCS 中等的控制。這些控制提供增強的數據保護,特別是針對完整性和可用性,並基於 NIST SP 800-53 修訂版 5。
Coalfire 評估的關鍵發現
Coalfire 的評估發現,AWS 上的 LZA 解決方案顯著支持 CCCS PBHVA 覆蓋合規要求:
71% 的範圍內控制(137 中的 97)由 AWS 在共享責任模型中的貢獻支持合規
該解決方案使用超過 35 項 AWS 服務來提供全面的安全能力
透過網路帳戶和網路邊界 VPC 設計實現強大的網路分段
基礎設施即代碼 (IaC) 使構建和部署結果可靠
29% 的控制未由 LZA 解決方案處理,這些控制在共享責任模型的客戶端。他們在客戶的應用程式堆疊中處理,或作為非技術控制如政策和程序。
關鍵安全能力
LZA 解決方案實施了幾個關鍵的安全功能:
身份和訪問管理
安全監控和保護
網路安全
記錄和審計
跨帳戶的集中式記錄
自動化的審計追蹤創建
全面的事件監控
實施考量
雖然 LZA 解決方案提供了顯著的合規支持,但組織應注意:
僅靠解決方案無法保證合規
組織必須實施自己的政策、標準和程序
對共享責任模型的深入了解是必不可少的
AWS 著陸區加速器驗證參考架構文檔可在 AWS Artifact 中供客戶下載。此資源可以幫助組織減少部署符合 CCCS PBHVA 覆蓋要求的環境所需的時間和精力。
結論
Coalfire 的評估確認,AWS 上的 LZA 解決方案為 CCCS PBHVA 覆蓋合規目標提供了有效支持。然而,組織應記住,合規是一個需要積極管理的持續過程,不能僅依靠技術來實現。
欲了解更多關於實施 CCCS PBHVA 覆蓋要求的著陸區加速器的信息,請直接聯繫您的 AWS 帳戶團隊或 AWS 公共部門團隊。
如果您對此文章有反饋,請在下方的評論區提交評論。如果您對此文章有疑問,請聯繫 AWS 支持。
Michael Davie
Michael 是亞馬遜網路服務 (AWS) 合規和安全保證的加拿大負責人。他與客戶、監管機構和 AWS 團隊合作,幫助提高安全雲採用和使用的標準。Michael 在加拿大的國防、情報和技術領域擁有超過 20 年的工作經驗,是一名註冊專業工程師。
James Kierstead
James 是亞馬遜網路服務 (AWS) 的高級解決方案架構師,常駐加拿大渥太華。他熱衷於幫助加拿大聯邦政府使用 AWS 向加拿大人提供服務。
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
