CIS强化镜像是由互联网安全中心（CIS®）构建的预配置镜像，用于Amazon弹性计算云（Amazon EC2）。它是一款预配置的安全强化镜像，遵循严格的安全建议——CIS基准，使组织更容易满足合规要求。该镜像不仅按照CIS基准指南进行了预强化，还每月与软件供应商的更新保持同步修补。
主要优势：
增强安全性：遵循全球公认的安全配置指南，缓解恶意软件、拒绝服务和授权等风险，支持您的云安全态势管理（CSPM）计划。
更快部署：按照CIS基准预配置，可快速部署安全的虚拟机镜像。
跨环境一致性：确保开发、测试和生产环境的安全配置一致，减少配置漂移和兼容性风险。
成本效益：降低修复成本，减少攻击面，最大限度减少安全事件造成的业务损失。
更易维护：定期更新确保系统始终符合最新安全标准和软件补丁。
除基础镜像已有的软件包或CIS基准建议所需的软件包外，该镜像不会安装或移除任何额外软件包。
为证明符合CIS基准这一业界公认的强化指南，每个镜像均包含一份来自CIS配置评估工具（CIS-CAT® Pro）的HTML报告。
每个CIS强化镜像包含以下文件：
Base_CIS-CAT_Report.html —— 提供CIS进行任何更改（如软件更新、CIS强化）之前，对实例运行CIS-CAT Pro的报告。
basevm.txt —— 提供CIS进行任何更改（如软件更新、CIS强化）之前，实例上已安装的软件包列表。
CIS-CAT_Report.html —— 提供对实例应用相应CIS基准后，运行CIS-CAT Pro的报告。
Exceptions.txt —— 列出未应用的建议，因为这些推荐的配置可能会妨碍该镜像在当前云服务提供商环境中的使用，需要特定环境的专业知识，或阻碍该镜像与云服务提供商服务或扩展的集成。
afterhardening.txt —— 提供对实例应用相应CIS基准后，实例上驻留的软件包列表。
这些报告位于 /home/CIS_Hardened_Reports 目录下。
如需了解更多信息或获取相应的CIS基准，请访问 https://www.cisecurity.org/cis-benchmarks ，或在我们的社区平台CIS WorkBench上注册免费账号：https://workbench.cisecurity.org/ 。