介绍 SRA Verify——AWS 安全参考架构评估工具

AWS 安全参考架构（AWS SRA）为在多账户环境中部署 AWS 安全服务提供了规范性指导。然而，验证您的实施是否符合这些最佳实践可能具有挑战性且耗时。

今天，我们宣布开源发布 SRA Verify，这是一款安全评估工具，可帮助您评估组织与 AWS SRA 的对齐情况。

AWS SRA 是一套全面的指南，用于在多账户环境中部署全套 AWS 安全服务。您可以使用它来设计、实施和管理 AWS 安全服务，使其符合 AWS 推荐实践。这些建议围绕单页架构构建，该架构包含 AWS 安全服务——它们如何帮助实现安全目标，在您的 AWS 账户中最佳部署和管理位置，以及它们如何与其他安全服务交互。这种整体架构指导补充了详细的、特定于服务的建议，例如 AWS 安全文档中的建议。

SRA Verify 通过提供自动化检查来验证您的实施是否符合 AWS SRA 指南，直接映射到这些建议。该工具帮助您验证安全服务是否根据参考架构正确配置。为了协助修复和实施 AWS SRA 中的指南，请查看 AWS 安全参考架构 Github 仓库中的基础设施即代码（IaC）示例。

SRA Verify 包含跨多个 AWS 服务的检查，包括 AWS CloudTrail、Amazon GuardDuty、AWS IAM Access Analyzer、AWS Config、AWS Security Hub、Amazon Simple Storage Service (Amazon S3)、Amazon Inspector 和 Amazon Macie。我们计划随着时间的推移扩展其功能，以涵盖更多 AWS 安全服务和不断发展的 AWS SRA 最佳实践。要为 SRA Verify 做出贡献，请查看 Github 上的贡献指南。

如果您对本文有任何反馈，请在下面的评论部分提交评论。