AWS Config 规则增加了来自 AWS Control Tower Control Catalog 的分类
今天,AWS Config 规则新增了来自 AWS Control Tower Control Catalog 的分类信息,让您可以更轻松地识别 Config 规则与不同合规框架(例如 CIS-v8.0、FedRAMP-r4 和 NIST-CSF-v1.1)的映射关系。AWS Config 规则可帮助您自动评估 AWS 资源配置的所需设置,使您能够评测、审计和评估 AWS 资源的配置。Control Catalog 是 AWS Control Tower 的一项功能,可让您搜索 AWS 托管式控件及其关联的合规框架。
Control Catalog 包含多个分类,包括域(例如“数据保护”)、目标(例如“数据加密”)和通用控制(例如“加密静态数据”),可帮助您更好地了解控件的用途。今天的发布将 AWS Config 规则映射到 AWS Control Tower Control Catalog 中可用的特定合规框架(CIS-v8.0、FedRAMP-r4、ISO-IEC-27001:2013-Annex-A、NIST-CSF-v1.1、NIST-SP-800-171-r2、PCI-DSS-v4.0、SSAE-18-SOC-2-Oct-2023),并为每条 AWS Config 规则增加了分类信息(域、目标和通用控制)。
如果您使用的是 AWS Config,现在将可以在 AWS Config 控制台和 AWS Control Tower Control Catalog 中看到相同的分类信息,这样就能在您的 AWS 环境中获得一致的体验。AWS Control Tower 与 AWS Config 之间的这种协同让您能够实现无缝集成并更有效地管理您的合规性和安全性。
AWS Control Tower Control Catalog 中具有分类的 AWS Config 规则已在提供 AWS Config 和 AWS Control Tower 的所有 AWS 商业区域推出。
要了解有关 AWS Config 规则与合规框架的更多信息,请参阅 AWS Config 文档。