使用CIS和Qualys安全配置您的亚马逊云科技环境(由互联网安全中心赞助)

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/SEC229-S-Securely_configure_your_AWS_environments_with_CIS___Qualys__sponsored_by_Center_for_Internet_Security___Center_for_Internet_Security__CIS__-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 帮助用户和客户在迁移到云时保持工作负载的安全性和符合行业规范的合规性可能是一个挑战。了解Qualys的TotalCloud如何让亚马逊云科技客户更轻松地使用CIS 亚马逊云科技基础基准来保护像亚马逊云科技身份和访问管理(IAM)、[Amazon S3](https://aws.amazon.com/cn/s3/?trk=cndc-detail)、Amazon EC2等服务的环境安全。在这个闪电式演讲中,探讨您的公司可以如何与CIS合作做同样的事情。这个演示由互联网安全中心(一个亚马逊云科技合作伙伴)呈现。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共600字，阅读时间大约是3分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> 该在线视频主要介绍了2022年亚马逊云科技re:Invent的部分内容。在演讲中，Center for Internet Security (CIS)的Mia Lavada和Qualys的Naim Islam探讨了CIS基准和Qualys产品如何助力亚马逊云科技环境的安全防护。 首先，Mia Lavada分享了她在CIS的角色，主要负责CIS基准和云服务。回顾CIS作为一个非营利性网络安全组织的使命，即提供最佳实践，如CIS基准和CIS关键安全控制。CIS基准为系统及软件提供配置指导，以降低错误配置带来的潜在危害。CIS强调，这是许多网络攻击的根源所在。 Lavada解释道，由于CIS内部拥有来自国土安全部资助的安全运营中心的安全专业知识，他们将当前的威胁情报纳入基准。此外，CIS还通过与其他供应商（如Qualys和亚马逊云科技）合作的社区共识开发过程，将全球安全领导者的专业知识纳入其基准。 Lavada指出，这一社区过程至关重要，因为CIS并非仅规定最佳实践是什么，而是维护并推动一个社区，以便将集体知识纳入其基准。CIS表示，这种社区组成部分使他们在提供高质量、专家意见的指导方面更具优势，以帮助用户安全地配置系统。 Lavada强调，CIS关注配置指南的原因在于错误配置可能导致严重后果。她引用数据显示，大部分入侵都是由错误配置引起的，解决每起事件平均需要花费392万美元。这正是CIS基准发挥作用之处——为各类系统和软件提供定制的实施和审计步骤，以满足安全合规标准，从而降低错误配置的风险。 CIS提供免费PDF格式的基准，但也提供会员计划，提供更多增值服务，如机器可读格式、评估工具以及与供应商（如Qualys）的合作。Lavada表示，这些合作伙伴关系对于在更广泛的受众中推广基准至关重要。随后，她邀请了Qualys的Naim Islam作为共同演讲者。 伊斯兰教授详细阐述了Qualys如何将其CIS基准整合至其Qualys云平台（QCP），以实现全面的云安全，包括状态管理、基础设施扫描、工作负荷保护、威胁检测和容器安全。通过采用CIS亚马逊云科技基础基准，Qualys为客户在迁移至云端时提供了基本的安全保障和行业最佳实践。据伊斯兰教授介绍，包含丰富信息的1级和2级亚马逊云科技基础基准共有100多个控制项，涵盖了身份和访问管理、加密、监控以及网络核心等领域。Qualys会生成报告以证明符合基准，并将其数据输入风险降低引擎。这使得他们能够将配置合规性与威胁情报和漏洞相关联，从而在跨混合环境中进行全面的风险分析和优先修复。总的来说，伊斯兰教授解释道，CIS基准提供了专家指导的配置指南，建立了安全卫生基线并满足合规标准。Qualys进一步在其QCP平台上利用这些基准来确保企业云迁移和混合环境的安全与降低风险。随着云计算技术的飞速发展，伊斯兰教授强调了持续基准开发以及社区合作的重要性。 **下面是一些演讲现场的精彩瞬间：** 本次演讲将对互联网安全中心及其与QIS合作减少云配置风险的概况进行概述。  领导者在演讲中强调了云配置错误普遍性和高成本的统计数据。  亚马逊云科技提供了关于如何应用CIS基准以满足FedRAMP、PCI DSS和HIPAA等合规性标准的指导。  CIS社区的成员在制定安全指南时，会通过解释每项建议的影响和价值，而不是仅仅强调强制性规定。  Qantas公司利用CIS基准在混合云环境中降低风险的能力，帮助企业大规模地评估、沟通和消除风险。  CIS亚马逊云科技基础基准在访问管理、根用户账户和存储加密等方面提供了重要警报。  ## 总结 CIS基准为指导如何安全地配置系统并满足合规性标准提供了指导性的建议。这些基准由一组专家通过共识过程开发而成，涵盖了许多领域，如身份管理、加密和访问控制等。 Qualys将CIS基准整合到了其Qualys云平台上，实现了持续的云安全监控。通过自动化的基准检查，Qualys有助于识别错误的配置并将发现反馈到其风险降低引擎中。这使得公司能够统一了解态势、威胁和漏洞。 在采用云技术时，基本的安全措施是必要的。CIS亚马逊云科技基础基准提供了必要的安全加固措施，如多因素认证和加密存储。随着云的快速发展，继续进行基准开发的社区合作变得至关重要。 总的来说，CIS基准和像Qualys这样的工具的自动化扫描对于正在进行云迁移的组织来说具有很高的价值。通过预先加固配置并保持对风险的可见性，公司可以安全地利用云的潜力。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")