nexus/wiki/concepts/CIS-Benchmarks.md

---
title: "CIS Benchmarks"
type: concept
tags: [Security, Compliance, AWS]
---

## Definition
CIS Benchmarks（互联网安全中心基准）是由 CIS（Center for Internet Security）制定的安全配置基准，用于衡量系统是否符合行业最佳安全实践。

## Purpose
- 提供标准化的安全配置指南
- 评估系统安全状态
- 符合合规性要求
- 减少系统攻击面

## Application
- 操作系统（Linux, Windows）
- 云平台（AWS, Azure, GCP）
- 应用软件

## Related Concepts
- [[Foundation AMI]] — 应用 CIS Benchmarks 的镜像类型
- [[OS Hardening]] — 实施基准的技术手段
- [[Standard AMI]] — 企业标准化镜像