更改日志: AWS Foundational Security 最佳实践
自 2025 年 7 月 17 日起,您不能在本产品的此版本中创建新实例。 Security and Compliance Center Workload Protection 的更新体验中提供了所有功能。 更多信息,请参阅 过渡文档。
在此更改日志中,您可以了解 CIS AWS 基本安全性最佳实践概要文件的最新更改,改进和更新。 更改日志列出了已进行的更改 (按版本号排序)。
要使用此概要文件,必须连接 工作负载保护 的实例。
概要文件版本控制
当以与当前版本不兼容的方式对规范或控件进行编辑,除去或添加到概要文件时,将发布新版本。 要利用新版本中的更改,请更新附件以使用最新的概要文件版本。
此概要文件始终更新,并非每个组织可能需要的所有控件的详尽列表。 请确保验证可用控件,以确定您可能需要使用其他安全措施来补充工作负载的位置。
版本摘要
下表详细描述了每个概要文件版本的发布日期和状态。
无法在不推荐的概要文件版本上创建新附件。 选择要用于评估的最新版本。
| 版本号 | 发布日期 | 状态 |
|---|---|---|
| V1.2.0 | 2023-12-06 |
活动 |
| 版本 1.1.0 | 2023-11-21 |
活动 |
| 版本 1.0.0 | 2023-09-23 |
活动 |
V1.2.0
现已可用 截至 2023 年 12 月 6 日,AWS 基础安全最佳实践配置文件中只有少数组件 ID 评估发生了变化。 从 container-eks 到 aws-resource 的以下服务的组件标识。
- ECR-已启用漏洞扫描
- 法门-不可信工作负载
- KMS-已启用密钥加密 (EKS)
- 已启用日志记录的集群日志记录 (EKS)
- 网络-在现有集群 (EKS) 中禁用端点公共访问
- 现有集群中支持网络的端点专用访问 (EKS)
- 网络-专用节点 (EKS)
- 网络——TLS加密至 HTTPS 负载均衡器(EKS)
- RBAC-使用 AWS IAM Authenticator for Kubernetes 启用
版本 1.1.0
- 现已可用
- 截至 2023 年 11 月 21 日,AWS Foundational Security 最佳实践概要文件中的控制层次结构已更改。 已重新映射评估,以便将单个评估映射到单个规范。 未添加新评估。
版本 1.0.0
- 现已可用
- AWS Foundational Security Best Practice 是一组控件,用于检测 AWS 帐户和资源何时偏离安全性最佳实践 practices.This 概要文件通过使用
wp-rule评估进行评估。 这些是由工作负载保护服务定义并导入到 Security and Compliance Center中的评估。