安全合规自动审计

使用AWS的服务完成安全配置的自动检查工作，对于不符合安全内部规范或者需要遵循的外部认证/法律规范的资源推送告警，或生成报告，定期整改。

在满足安全合规要求时通常会遇到以下痛点：

1-很多安全工具，不同的数据格式，缺少统一管理

2-合规要求多且复杂

3-过多的安全告警

4-业务调整了配置安全团队无法及时得知

可以通过使用AWS Security Hub和AWS Config来持续检测云上环境的安全合规状态。

1-减少技术债务

合规性工作往往被视为开发流程之后的补救性措施，最终又会转化为技术债务。

2-更快从故障中恢复

相比人工判断，自动化的标准流程能够让企业更快地从故障中恢复。

3-降低部署修复难度

自动化流程，部署修复措施的难度相应下降，也能更少的依赖专家，人力成本得到控制。

4-云战略中自动化是重要衡量标准

自动化程度是一个企业智能的一个重要指标，安全也可以从自动化中受益。

#可用工具

[Github] AWSLab: Self-Service Security Assessment Solutions (v2.0)

[blog] 使用 OTS 体检工具完善云上安全之旅，OTS 代码及文档：https://github.com/xd6wang/smbsecassessment