Terraform 为 ISO 27001 添加预编写的 Sentinel 策略

Source: HashiCorp Blog

ISO / IEC 27001 新的预编写 Sentinel 策略

合作与持续的努力

虽然 Sentinel 是在规模上强制执行云治理的强大工具，但采用策略即代码（policy‑as‑code）模型可能会很复杂且资源密集。许多组织因缺乏专业知识或需要从头将合规框架转化为可执行策略的时间而面临挑战。

为帮助解决这些挑战，AWS 与 HashiCorp 紧密合作，简化混合云治理和合规性。在之前针对 CIS 和 AWS 基础安全最佳实践（FSBP）等框架的发布基础上，我们推出了一套新的预编写 Sentinel 策略，帮助组织在 AWS 环境中满足 ISO / IEC 27001 的要求。这些策略对应 ISO 27001 附件 A 的关键控制——涵盖访问控制、密码学、日志与监控以及安全配置管理等领域。

随着数百条策略的可用，组织可以在 AWS 基础设施上采用默认安全姿态，而无需从零开始。这些策略集提供了坚实的基础，减少手动策略开发的需求，并帮助团队在云环境中始终如一地执行治理控制。

使用预编写 Sentinel 策略的入门指南

请参考我们的 预编写策略库文档，开始使用 ISO 27001 的 Sentinel 策略，或在 Terraform Registry 中探索其他可用的预编写 Sentinel 策略集：

• AWS CIS 基础基准的预编写 Sentinel 策略
• AWS 基础安全最佳实践（FSBP）的预编写 Sentinel 策略
• AWS NIST SP 800‑53 第 5 版的预编写 Sentinel 策略
• AWS PCI DSS 的预编写 Sentinel 策略
• Terraform 的 AWS 网络 Sentinel 策略

对 Terraform 还不熟悉？

使用 HashiCorp 管理的 HCP Terraform 开始在任何环境中配置和管理基础设施。别忘了将您的 HCP Terraform 与 HashiCorp Cloud Platform（HCP）账户关联，以获得无缝的登录体验。