Chebis26/aws-security-hub

GitHub: Chebis26/aws-security-hub

基于 Terraform 的 AWS 安全运营中心方案，集成威胁检测、漏洞管理、数据分类与自动化事件响应，解决多账户环境下的云安全运营与合规问题。

Stars: 1 | Forks: 0

# AWS 安全运营中心 [![AWS](https://img.shields.io/badge/AWS-Security-FF9900?logo=amazon-aws)](https://aws.amazon.com/) [![Terraform](https://img.shields.io/badge/Terraform-1.7+-623CE4?logo=terraform)](https://www.terraform.io/) [![License](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) 生产级 AWS 安全运营实施方案，涵盖 GuardDuty 威胁检测、Security Hub 发现结果聚合、Inspector 漏洞管理、Macie 数据分类，以及通过 Lambda 和 EventBridge 实现的自动化事件响应。 ## 架构 ``` ┌─────────────────────────────────────────────────────────────────┐ │ Security Tooling Account │ │ │ │ ┌─────────────┐ ┌─────────────┐ ┌──────────┐ ┌─────────┐ │ │ │ GuardDuty │ │ Inspector │ │ Macie │ │ Config │ │ │ │ (delegated) │ │ (org-wide) │ │(S3 scan) │ │ Rules │ │ │ └──────┬──────┘ └──────┬──────┘ └────┬─────┘ └────┬────┘ │ │ └────────────────┴──────────────┴──────────────┘ │ │ │ │ │ ┌─────────▼──────────┐ │ │ │ Security Hub │ │ │ │ (CSPM dashboard) │ │ │ └─────────┬──────────┘ │ │ │ EventBridge │ │ ┌───────────────┼───────────────┐ │ │ ▼ ▼ ▼ │ │ ┌──────────┐ ┌──────────────┐ ┌──────────┐ │ │ │ Lambda │ │ SNS/Slack │ │ JIRA │ │ │ │ Auto- │ │ Alerting │ │ Ticket │ │ │ │ Remediate│ └──────────────┘ └──────────┘ │ │ └──────────┘ │ └─────────────────────────────────────────────────────────────────┘ ``` ## 功能特性 - **GuardDuty** — 跨所有组织账户的基于 ML 的威胁检测，集中化的发现结果 - **Security Hub** — CIS AWS Foundations、AWS Foundational Security Best Practices、PCI DSS - **Inspector** — 持续的 EC2、Lambda 和 ECR 漏洞扫描 - **Macie** — S3 敏感数据发现与分类 - **自动化响应** — 针对严重发现结果的 Lambda 自动修复 - **EventBridge 规则** — 将发现结果路由至 Slack、PagerDuty、JIRA 和 SNS - **Config 规则** — 47 条托管规则，附带自动修复 SSM 文档 - **Detective** — 安全发现结果的可视化调查 ## 自动修复手册 | 发现结果 | 自动修复 | |---------|-----------------| | `UnauthorizedAccess:IAMUser/MaliciousIPCaller` | 禁用 IAM 用户，警告安全团队 | | `CryptoCurrency:EC2/BitcoinTool` | 隔离实例，生成快照，通知 | | `Stealth:S3/ServerAccessLoggingDisabled` | 重新启用服务器访问日志记录 | | `Policy:IAMUser/RootCredentialUsage` | 立即告警，要求重新进行 MFA 身份验证 | | `UnauthorizedAccess:EC2/SSHBruteForce` | 添加 NACL 拒绝规则，更新 WAF | | `Backdoor:EC2/C&CActivity` | 隔离至隔离区 SG，捕获内存 | ## 快速开始 ``` cd terraform/environments/prod terraform init terraform plan terraform apply ``` ## 合规性基准 - CIS AWS Foundations Benchmark v1.4 - AWS Foundational Security Best Practices - NIST SP 800-53 - PCI DSS 3.2.1 - SOC 2 Type II 控制措施 ## 许可证 MIT 许可证

标签：AWS, DPI, ECS, GPT, Terraform, 安全运营, 扫描框架, 漏洞管理, 自动化响应