AWS Control Tower 现已支持七个新增的合规性框架
今天,AWS 宣布 AWS Control Tower 现已在 Control Catalog 中支持七个新增的合规性框架。Control Catalog 是 AWS 中用于搜索和启用托管控件的中心平台。除了现有框架外,控件现在还映射到 CIS-v8.0、FedRAMP-R4、ISO-IEC-27001:2013-Annex-A、NIST-CSF-v1.1、NIST-SP-800-171-R2、PCI-DSS-v4.0、SSAE-18-SOC-2-Oct-2023。
要开始使用,请前往 AWS Control Tower 中的 Control Catalog,并搜索如 PCI-DSS-v4.0 等框架,以查看相关控件。借助此功能,您可以更快速、更有信心地满足合规性要求。要通过编程方式访问,您可以使用新的 ListControlMappings API 按框架搜索控件,并利用已更新的 ListControls 和 GetControl API(这些接口现在支持 GovernedResources),了解每个控件管理的资源类型。我们还引入了一个新的分类系统,帮助您更好地理解和管理控件。除了新增的框架外,Control Catalog 中的控件现在还映射到一个域(例如“数据保护”)、一个目标(例如“数据加密”),以及一个通用控件(例如,“加密静态数据”)。这种更清晰的结构简化了您理解、搜索和部署所需控件的过程。如果您正在使用 AWS Config,现在您将看到与 AWS Control Tower 相同的全面映射:将 Config 规则映射到合规性框架、域、目标和通用控件,确保在整个 AWS 环境中获得一致的使用体验。
您可以在提供 AWS Control Tower 的所有 AWS 区域使用包含这些新映射的 Control Catalog,包括 AWS GovCloud(美国)。要了解更多信息,请访问 AWS Control Tower 用户指南。