AWS Security Hub သည် Center for Internet Security (CIS) က သတ်မှတ်ထားသည့် basic standards ဖြစ်သည့် (Foundation Security, Foundation Benchmark, and PCI DSS) တို့ကို automatically implement ပြုလုပ်သည်။ CIS သည် public and private organizations များအား ဆိုက်ဘာခြိမ်းခြောက်မှု (cyber threats) တွေမှ ကာကွယ်ရန် guidelines လမ်းညွှန်ချက်များကို ထုတ်ပြန်ခြင်းဖြင့် မှန်ကန်သော ကြိုတင်ကာကွယ်မှုများ ပြုလုပ်ထားပါက “connected world a safer place” ပိုမိုလုံခြုံသောနေရာဖြစ်လာစေရန် ကူညီပေးပါသည်။
ဤအချက်များတွင် AWS implementations တွေအတွက် specifications သတ်မှတ်ချက်များ ပါဝင်သည်။ Center for Internet Security ၏ reference URL သည် cisecurity.org ဖြစ်သည်။ AWS console မှ Security Hub ကို enable ပြုလုပ်ပြီးသည့်နောက်၊ Security Hub သည် operational configuration and remediation requirements များကို ခြုံငုံသုံးသပ်ချက်ကို ပေးဆောင်ရန် ၎င်းသည် CIS specifications များကို စတင်စောင့်ကြည့်နေပါသည်။
Security Hub သည် သင်၏ လုပ်ဆောင်မှုမှန်ကန်မှုများနှင့် ပြုပြင်ရန်လိုအပ်ချက်များကို မြင်ကွင်းကျယ်စေရန် CIS specifications များကို စတင်စောင့်ကြည့်သည်။
AWS Foundational Security Best Practices version 1.0
AWS Security Hub သည် cloud security ကို enhance မြှင့်တင်ရန် standardized ဖြစ်သော စံသတ်မှတ်ထားသော controls တွေကို သတ်မှတ်ပေးသည့် AWS Foundational Security Best Practices version 1.0 ကို support ပေးပါသည်။ ဤ baseline သည် AWS အသုံးပြုသူများ ၎င်းတို့၏ cloud ပတ်ဝန်းကျင်အတွက် security best practices များကို လိုက်နာရန် ကူညီပေးရန်အတွက် ဒီဇိုင်းထုတ်ထားပြီး a wide range of AWS services များစွာ တစ်လျှောက် ကျယ်ကျယ် ပြန့်ပြန့်သော ကာကွယ်မှုများ ပေးနိုင်စေရန်အတွက် အထောက်အကူပြုသည်။
Highlights of AWS Foundational Security Best Practices Version 1.0
Comprehensive Controls:
- Identity and Access Management (IAM), Logging နှင့် Monitoring, Data Protection, နှင့် Resource Configuration စသော critical security aspects များကို ကာကွယ်ပေးသည်။
Service-Specific Recommendations:
- Amazon S3, AWS IAM, Amazon RDS, Amazon EKS အစရှိသော အရေးကြီးသော AWS services များအတွက် guidance များပါရှိပြီး ယင်းက critical workloads and applications များကို လုံခြုံစေရန် ကူညီပေးသည်။
Automated Security Checks:
- Security Hub သည် အလိုအလျောက်စစ်ဆေးမှုများလုပ်ဆောင်ခြင်းဖြင့် ဤ best practices များကို လိုက်နာရန်အတွက် AWS accounts များကို continuously monitors ပြုလုပ်သည်။ Resource တစ်ခုသည် recommended ပြုလုပ်ထားသည့် best practices များနှင့် မကိုက်ညီပါက၊ teams အား vulnerabilities အားနည်းချက်များကို အမြန်ဖော်ထုတ်ရန်နှင့် ကိုင်တွယ်ဖြေရှင်းနိုင်စေရန် Security Hub က ၎င်းအား အလံပြထားသည်။
Prioritized Remediation:
- စစ်ဆေးမှုများမှ ရလဒ်များကို critical risk factors များအလိုက် priorities ဦးစားပေးထားပြီး Security Hub တွင် ထို Findings များကို ဖြေရှင်းရန် recommendations များ ပါဝင်သည်။
Integrated Dashboard:
AWS Security Hub Dashboard တွင် accounts များမှ ရရှိသည့် findings များကို စုစည်းကာ ရိုးရှင်းလွယ်ကူသော တစ်နေရာတည်းမှ တွေ့ရှိနိုင်သည်။ ဤကဲ့သို့ စုပေါင်း ထိန်းချုပ်ထားမှုသည် Multi-account အချင်းချင်း အလွယ်တကူစီမံခန့်ခွဲနိုင်စေသည်။
AWS Security Hub Dashboard သည် တွေ့ရှိချက်များကို စုစည်းစေပြီး စောင့်ကြည့်ထားသော AWS accounts များအားလုံးတွင် non-compliance and security risk များ၏ areas များကို visualizing မြင်ယောင်စေပြီး multi-account environments များ၏ management စီမံခန့်ခွဲမှုကို ရိုးရှင်းစေသည်။
Purpose and Benefits
AWS Foundational Security Best Practices Version 1.0 ကို အသုံးပြုခြင်းဖြင့်:
Overall Cloud Security အား မြှင့်တင်နိုင်ခြင်း။
Security framework and Standards တွေနှင့် ကိုက်ညီစေခြင်း။
secure AWS baseline တစ်ခုကို creating ပြုလုပ်ခြင်းဖြင့် industry regulations များနှင့် ကိုက်ညီမှုကို ပိုမို လွယ်ကူစေပါသည်။
မျိုးစုံသော AWS services များနှင့် accounts များအတွက် consistent and proactive security stance ရပ်တည်ချက်ကို ပေးပါသည်။
AWS Security Hub ၏ support ပြုလုပ်မှုဖြင့် AWS Foundational Security Best Practices Version 1.0 ကို လွယ်ကူစွာ လိုက်နာရန်ကူညီပေးပြီး a secure compliant cloud environment ကို build ပြုလုပ်ရန် အထောက်အကူပြုသည်။
CIS AWS Foundations Benchmark Version 1.2
AWS Security Hub မှ supported ပေးသည့် second standard မှာ CIS AWS Foundations Benchmark Version 1.2 ဖြစ်သည်။ ဤ standard သည် security issues များကို ဖော်ထုတ်ရာတွင် ကူညီရန်အတွက် monitoring and logging အတွက် မရှိမဖြစ်လိုအပ်သော guidelines များ အပါအဝင် AWS ကို လုံခြုံစွာပြင်ဆင်သတ်မှတ်ခြင်းအတွက် best practices များကို ဖော်ပြထားပါသည်။ AWS Security Hub သည် secure AWS environment တစ်ခုကို ထိန်းသိမ်းရန် ထိုးထွင်းသိမြင်နားလည်မှုများကို ပံ့ပိုးပေးကာ ဤလိုအပ်ချက်များနှင့် သင့်လိုက်နာမှု compliance ကို အလိုအလျောက် အကဲဖြတ်ပြီး စောင့်ကြည့်ပါသည်။
PCI DSS Version 3.2.1
AWS Security Hub မှ supported ပေးသည့် third standard မှာ PCI DSS Version 3.2.1 ဖြစ်သည်။ ဤ standard outlines တွေသည် သင်၏ AWS configuration အတွင်း storing and processing credit card information အတွက် security requirements များကို အကြမ်းဖျင်းဖော်ပြပါသည်။
AWS Security Hub သည် သင့်ရဲ့ AWS environment တစ်လျှောက် security ကိုစစ်ဆေးရန်နှင့် လိုအပ်သည့်အခါတွင် သင့်လျော်သောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန်အတွက် သင်၏ central gateway အဖြစ် ဆောင်ရွက်ပါသည်။