CCN发布西班牙ENS着陆区指南，使用AWS Landing Zone Accelerator

关键要点

西班牙国家密码局CCN发布了关于ENS着陆区的最新指南，利用AWS的Landing Zone Accelerator。指南提供了符合西班牙国家安全框架ENS要求的模板和支持材料。该工具帮助组织快速、自动化地实施安全控制和合规框架。

西班牙国家密码局CCN近期发布了一份新的STIC指南 (CCNSTIC887 Anexo A)，该指南提供了一套综合模板和支持材料，帮助组织实现与西班牙国家安全框架参照的着陆区的合规性，该框架根据皇家法令311/2022作出要求。ENS为西班牙公共部门组织及其服务提供商包括供应链提供商设定了一套基本的安全原则和要求。

vpv加速

多年来，亚马逊网络服务AWS和CCN的合作已发布了八份安全配置指南STIC 887系列，为AWS服务的配置提供全面建议，以符合ENS的要求。此次发布的指南CCNSTIC887 Anexo A是该系列的最新补充。

指南的核心内容

新指南的核心是面向AWS的ENS模板LZA ENS。一个着陆区为组织的云账户或环境提供初步设置，其中包括安全控制的实施、访问管理和合规框架的建立。AWS的Landing Zone Accelerator是AWS为希望快速定制和自动实现符合最佳实践以及合规框架的组织而创建的强大开源工具。该工具提供了一个全面的解决方案，通过代码进行完全管理，自动配置超过35个AWS服务，使用简化的配置文件集来管理和治理多账户环境，帮助具有高度监管工作负载和复杂合规需求的客户。

CCNSTIC887 Anexo A指南专注于帮助组织从零开始实施符合ENS安全要求的着陆区。该指南提供了详细的建立着陆区的说明和模板一个安全且管理良好的云环境所需的基础设施，以及用于展示与ENS控制项合规性的控制矩阵。

关键组件包括

组件描述日志记录与监控LZA ENS在AWS服务中默认激活所需的日志记录和监控服务，以满足ENS监控要求如AWS CloudTrail、Amazon CloudWatch、AWS Security Hub和Amazon GuardDuty。访问控制LZA ENS实施身份及访问管理的方法和政策，以集中方式管理，符合ENS的控制要求使用AWS IAM Identity Center。资产管理默认情况下，LZA ENS激活资产清单功能以及资源和清单的标签政策例如，AWS Config，以支持ENS的资产管理控制。网络拓扑LZA ENS可用于根据ENS网络安全控制实施集中式网络拓扑。加密LZA ENS内置的加密服务激活能力可以通过在静态数据时强制加密，结合AWS密钥管理服务AWS KMS中的执行机制，以及使用AWS Config规则监测未加密的数据与通信来帮助组织符合ENS的数据保护标准。合规与数据居留LZA ENS包含控制政策，以促使使用ENS高标准认证的AWS服务，并提供符合客户数据居留要求的处理。

需要特定定制的组织可以使用LZA ENS迅速修改和增添安全控制，并在着陆区内将这些控制进行规模化部署。LZA ENS的一个定制功能是将开源安全工具Prowler与AWS Security Hub集成，作为自动化审计工具，旨在提供更新的ENS控制合规性视图。此外，通过提供安全设计的基础和添加自定义控制的灵活性，LZA ENS支持在AWS云环境中实现和保持对ENS的合规。

CCNSTIC887 Anexo A指南在为西班牙公共部门组织和与政府实体合作的组织制定安全云部署标准化方面具有重要进展。这一出版物展示了AWS在支持组织安全上云之旅的承诺，同时确保遵循国家安全标准。

如您对本篇文章有任何反馈，请在下方的评论部分留言。如果您对此文有任何疑问，请联系AWS支持。