Security Hub 是一项云安全态势管理 (CSPM - cloud security posture management) 服务,可对 AWS 资源执行自动化、持续的安全最佳实践检查。Security Hub 以标准化格式聚合来自各种 AWS 服务和合作伙伴产品的安全警报(即调查结果),以便对其采取行动。
为了全面了解 AWS 中的安全状况, 我们需要集成多种工具和服务,包括来自GuardDuty 的威胁检测、来自 Amazon Inspector 的漏洞、来自Macie 的敏感数据分类、来自 AWS Config 的资源配置问题以及 AWS 合作伙伴网络产品。
Security Hub 通过由 AWS Config 规则支持的自动安全最佳实践检查以及与数十种 AWS 服务和合作伙伴产品的自动集成,简化了改善安全状况的方式。
Security Hub能够通过所有 AWS 账户的综合安全评分了解整体安全状况,并通过 AWS 基础安全最佳实践标准和其他合规框架自动评估 AWS 账户资源的安全性。它还通过 AWS 安全调查结果格式 (ASFF) ,从数十个 AWS 安全服务和 APN 产品中获得的所有安全调查结果聚合到一个位置并采用统一格式,减少了响应的Mean Time To Remediation - MTTR。