已更新白皮书：在亚马逊云科技云中与 NIST 网络安全框架保持一致

今天，我们在亚马逊云科技云白皮书中发布了与 NIST 网络安全框架 (CSF) 保持一致的更新版本，以反映 2024 年 2 月发布的国家标准与技术研究院 (NIST) 网络安全框架 (CSF) 2.0 中引入的重大变化。此全面更新可帮助您了解亚马逊云科技服务如何与增强框架保持一致，以及如何使用亚马逊云科技功能来改善您的网络安全状况。

NIST CSF 2.0 为行业、政府机构和其他组织提供管理网络安全风险的指导。更新后的版本引入了重要的更改，包括以下内容：

• 一项新的"治理"核心职能，强调对组织内部网络安全风险管理有影响的程序和组织活动。
• 扩大范围，超越关键基础架构，为不同规模和领域的组织提供帮助。
• 加强了隐私风险管理和供应链安全的指导。
• 更新了类别和子类别，以更好地反映当前的网络安全挑战。

根据亚马逊云科技共担责任模型，该白皮书详细介绍了亚马逊云科技服务与 CSF 六项核心功能：治理（新）、识别、保护、检测、响应和恢复。组织可以使用本白皮书了解亚马逊云科技服务如何符合 NIST CSF 2.0 要求，实施亚马逊云科技解决方案以帮助实现其安全目标，使用亚马逊云科技功能进行自动化安全操作，以及构建支持其网络安全战略的弹性架构。

安全性和合规性仍然是我们在亚马逊云科技的首要任务。这份更新的白皮书表明了我们致力于帮助客户与最新的安全框架保持一致，同时保护他们在亚马逊云科技云中的数据和资源。该白皮书还包括实施支持 CSF 结果的亚马逊云科技服务和功能的实用指南，无论您是刚刚开始云之旅还是希望增强现有的安全态势。

要了解有关使用亚马逊云科技服务在您的组织中实施 NIST CSF 2.0 的更多信息，请联系您的亚马逊云科技账户团队或下载白皮书。

如果您对这篇文章有反馈，请在下面的评论部分提交评论。如果您对这篇文章有疑问，请联系 Amazon Support。