如何使用 AWS Security Hub 快速建立安全态势聚合场景的两类架构?

  【恒云阿里云国际阿里云国际云】是上海恒云阿里云国际阿里云国际信息技术有限公司旗下品牌,坐落于魔都上海,服务于全球、2019年成为阿里云代理商生态合作伙伴。与阿里云代理商、腾讯云、华为云、西部数码、美橙互联、AWS亚马逊云国际站渠道商、恒云阿里云国际阿里云国际云,长期战略合作的计划!亚马逊云国际站代理商专业的云服务商!

  本文由亚马逊云渠道商[恒云阿里云国际阿里云国际云] [ www.4526.cn]撰写。

578b7c491675a94f783a729362a53cd.png

  AWS Security Hub 是一项用于提高 AWS 安全性和合规性的服务。在本文中,我们将介绍如何使用 AWS Security Hub 在您的 AWS 环境中快速构建安全态势聚合场景,并在架构层面上探索两种不同的配置。

  方案一:基础架构方案

  在此方案中,我们将通过直接将 AWS Security Hub 集成到 AWS 基础设施中来创建安全态势聚合场景。此架构包括 Amazon CloudWatch、AWS Lambda 和 Amazon SNS。

  首先,您需要在 AWS Management Console 中启用 AWS Security Hub。使用 AWS CloudFormation 创建必要的 CloudWatch、Lambda 和 SNS 资源,并设置 Lambda 函数以获取特定事件和指标。接下来,构建 CloudWatch 仪表板以呈现所有安全数据以及可视化结果。最后,设置 SNS 订阅以通知特定负责人并记录事件。

  方案二:高级架构方案

  此方案提供了更复杂的安全模型,您可以使用第三方工具(比如 Splunk 和 Sumo Logic)对聚合数据进行更广泛的分析。此架构涉及用于部署及管理 AWS Security Hub 报告生成的呈现系统。

  您需要为 AWS Security Hub 部署以下组件:AWS Config 规则、Amazon Macie、AWS Identity and Access Management (IAM) 策略和 AWS CodeCommit 存储库。通过使用适当的 IAM 策略,您可以控制谁能够访问安全数据。您还可以使用 AWS Config 规则获得关于资源的实时和历史数据。最后,您需要使用 AWS CodeCommit 存储库将收集的信息传输到呈现系统。

  总之,AWS Security Hub 是 AWS 帮助企业构建和维护安全性和合规性的重要组件之一。无论您是经验丰富的安全专家还是初学者,本文中的两种架构方案都可以帮助您更好地理解如何快速实现 AWS 安全态势聚合场景!