Day 5: AWS上的NIST资安五大面向

美国政府在2014年为了加强公部门的资安防护能力，颁布了NIST (NIST Cybersecurity Framework)架构。因为美国公部门落实这个架构非常成功，所以政府也将这套办法逐渐传到民间企业以及学术领域，也希望透过此资安架构来提升各单位的资安保护力。根据Gartner调查指出，在2020年时美国已经有50%的企业已经采用此架构。

CSF的三大要素
CSF 提供了一个简单而有效的结构，由三个元要素组成 — — 核心(Core)、层级(Tier)和配置文件(Profile)。 核心代表一组网路安全实践、成果以及技术、运营和管理安全控制，支持五种风险管理功能 — — 识别(Detection)、保护(Protection)、调查(Investigation)、响应(Response)和恢复(Recover)。 层级表徵了组织管理 CSF 功能和控制的能力和成熟度，配置文件是指在传达组织的“现状”和“未来”网路安全态势。
在这三大要素中，最常被拿来当作资安服务棱量标准的就是核心的五大面向。

AWS针对CSF五大面向的相关服务

AWS针对CSF五大面向而分类的相关服务(资料来源：AWS 官网)

AWS当然也针对NIST CSF五大面向，将自有服务归类为IAM、侦测、基础设备保护、资料保护以及事件回应。後面的天数将会介绍AWS资安五大面向以及其服务如何布建。