更新白皮书发布：对齐 NIST 网络安全框架与 AWS 云

关键要点

新版白皮书反映了 NIST 网络安全框架 (CSF) 20 的重要变化。白皮书详细映射了 AWS 服务与 CSF 六个核心功能之间的关系。包含针对安全目标实现的具体指导，支持用户优化他们的网络安全态势。

由 Luca Iannario、Carmela Gambardella、Francesco Grande 和 Giuseppe Russo 于 2025 年 1 月 28 日发布于公告、基础(100) 和安全、身份与合规。

今天，我们发布了一份更新版的白皮书，Aligning to the NIST Cybersecurity Framework (CSF) in the AWS Cloud，以反映 2024 年 2 月发布的国家标准与技术研究所 (NIST) 网络安全框架 (CSF) 20 中引入的重大变化。此全面更新有助于您了解 AWS 服务如何与增强的框架对齐，以及如何利用 AWS 能力改善网络安全态势。

NIST CSF 20 为行业、政府机构和其他组织管理网络安全风险提供指导。更新版引入了一些重要变更，包括：

新的“治理”Govern核心功能，强调对组织内部网络安全风险管理的程序性和组织性活动的影响。扩大范围，不仅限于关键基础设施，以帮助各类规模和行业的组织。加强隐私风险管理和供应链安全的指导。更新的类别和子类别，更好地反映当前的网络安全挑战。

根据 AWS 共享责任模型，白皮书详细映射了 AWS 服务与六个 CSF 核心功能之间的关系：治理新、识别、保护、检测、响应和恢复。组织可以使用该白皮书来理解 AWS 服务如何满足 NIST CSF 20 的要求，实施 AWS 解决方案以帮助实现安全目标，利用 AWS 的能力进行自动化安全操作，并构建支持其网络安全战略的弹性架构。

安全和合规始终是 AWS 的首要任务。此更新后的白皮书展示了我们帮助客户与最新安全框架保持一致的承诺，同时保护他们在 AWS 云中的数据和资源。白皮书还包含了关于实施 AWS 服务和功能以支持 CSF 结果的实用指导，无论您是刚开始云之旅还是希望增强现有的安全态势。

欲了解更多有关如何通过使用 AWS 服务实施 NIST CSF 20 的信息，请联系您的 AWS 账户团队或下载白皮书。

如果您对这篇文章有反馈，请在评论部分提交意见。如果您对此文章有任何疑问，欢迎联系 AWS 支持。

作者简介

Luca IannarioLuca 是 AWS 英国公共部门团队的解决方案架构师经理。他与各类客户合作，帮助他们安全地大规模部署 AWS 服务，并促进他们的云采用之旅。空闲时间，Luca 喜欢旅行和看电影。

Giuseppe RussoGiuseppe 是意大利及东南欧的安全保障经理。他在计算机科学领域获得学位，专注于密码学、安全和信息理论。Giuseppe 是一名经验丰富的网络安全专业人士，积极与监管机构及关键利益相关者合作，以推动安全云的采用，并准备符合隐私和保护关键基础设施等战略主题的安全要求的云环境。

Carmela GambardellaCarmela 是自 2018 年以来的 AWS 解决方案架构师。在加入 AWS 之前，她曾在大型 IT 公司担任软件工程师、安全顾问和解决方案架构师等职务。她利用自己在安全、合规和云操作方面的经验帮助公共部门组织进行云之旅。空闲时间，她热衷于阅读和徒步旅行，并且喜欢旅行和瑜伽。

更新后的白皮书已发布：在 AWS 云中对齐 NIST 网络安全框架安全博客