تدعم AWS Control Tower الآن سبعة أطر امتثال جديدة
تعلن AWS اليوم أن AWS Control Tower تدعم سبعة أطر امتثال جديدة في كتالوج التحكم. كتالوج التحكم هو المكان المركزي في AWS للبحث عن عناصر التحكم المُدارة وتمكينها. بالإضافة إلى أطر العمل الحالية، يتم الآن تعيين عناصر التحكم إلى CIS-v8.0، FedRAMP-r4، ISO-IEC- 27001:2013-Annex-A, NIST-CSF-v1.1، NIST-SP-800-171-r2، PCI-DSS-v4.0، SSAE-18-SOC-2-Oct-2023.
للبدء، انتقل إلى كتالوج التحكم في AWS Control Tower وابحث عن إطار عمل مثل PCI-DSS-v4.0 لعرض عناصر التحكم ذات الصلة. تساعدك هذه الميزة على تلبية متطلبات الامتثال الخاصة بك بشكل أسرع وبثقة أعلى. للوصول البرمجي، استخدم واجهة برمجة التطبيقات ListControlMappings الجديدة للبحث عن عناصر التحكم حسب أطر العمل، والاستفادة من واجهتي برمجة التطبيقات ListControls وGetControl المحدّثة، التي تدعم الآن GovernedResources، لفهم أنواع الموارد التي يحكمها كل عنصر من عناصر التحكم. لقد أدخلنا أيضًا نظام تصنيف جديد لمساعدتك على فهم عناصر التحكم وإدارتها بشكل أفضل. بالإضافة إلى أطر العمل الجديدة، يتم الآن تعيين عناصر التحكم في كتالوج التحكم إلى نطاق (على سبيل المثال، «حماية البيانات»)، وهدف (مثل «تشفير البيانات»)، وعنصر تحكم شائع (على سبيل المثال، «تشفير البيانات غير النشطة»). تعمل هذه البنية الأكثر وضوحًا على تبسيط عملية فهم عناصر التحكم التي تحتاجها والبحث عنها ونشرها. إذا كنت تستخدم AWS Config، فسترى الآن نفس التخطيط الشامل لقواعد Config لأطر الامتثال والنطاقات والأهداف وعناصر التحكم الشائعة التي تجدها في AWS Control Tower، مما يضمن تجربة موحدة عبر بيئة AWS الخاصة بك.
يمكنك استخدام كتالوج التحكم مع التعيينات الجديدة في جميع مناطق AWS التي تتوفر فيها AWS Control Tower، بما في ذلك AWS GovCloud (الولايات المتحدة). لمعرفة المزيد، تفضل بزيارة دليل مستخدم AWS Control Tower.