Veröffentlicht am: Jun 3, 2020
AWS Config bietet jetzt eine neue Conformance Pack-Vorlage, die Ihnen helfen soll, Ihre Compliance mit den Best Practices beim NIST CSF-Betrieb zu überprüfen.
Mit Conformance Packs erhalten Sie die Möglichkeit, AWS Config-Regeln und -Wartungsaktionen in Paketen zusammenzufassen, die dann gebündelt in der gesamten Organisation bereitgestellt werden können. Dies ist besonders dann nützlich, wenn Sie in Ihrer Organisation schnell eine kontoübergreifende gemeinsame Grundlage für Richtlinien und bewährte Methoden zur Ressourcenkonfiguration erstellen müssen, die sich durch Skalierbarkeit und Effizienz auszeichnet. Ein Conformance Pack ist eine YAML-Vorlage, die eine Liste verwalteter oder benutzerdefinierter AWS Config-Regeln und Abhilfemaßnahmen enthält. Die heute vorgestellte neue Conformance Pack-Vorlage enthält eine Reihe von AWS Config-Regeln, die Ihnen helfen, die Einhaltung von Best Practices beim NIST CSF-Betrieb zu überprüfen.
Die Kosten für Conformance Packs werden anhand eines gestaffelten Preismodells berechnet und basieren auf der Anzahl der Conformance Pack-Bewertungen, die Sie monatlich ausführen. Weitere Informationen erhalten Sie in der Preisübersicht von AWS Config und in der vollständigen Liste der Regionen, in denen Conformance Packs von AWS Config angeboten werden. Weitere Informationen zu AWS Config finden Sie auf der AWS Config-Webseite.
Haftungsausschluss: Conformance Packs stellen ein allgemeines Compliance-Framework bereit, mit dem Sie mithilfe verwalteter oder benutzerdefinierter AWS Config-Regeln und Automatisierungsdokumente Governance-Prüfungen zur Sicherheits-, Betriebs- oder Kostenoptimierung erstellen können. Die von AWS zur Verfügung gestellten Beispielvorlagen für Conformance Packs sollen Ihnen einen Vorsprung bei der Erstellung Ihrer eigenen Conformance Packs mit anderen oder zusätzlichen Regeln, Eingabeparametern und Abhilfemaßnahmen verschaffen, die für Ihre Umgebung geeignet sind. Beispielvorlagen, einschließlich solcher zu Compliance-Standards und Branchen-Benchmarks, sind nicht dazu gedacht, Ihre Einhaltung eines bestimmten Governance-Standards zu gewährleisten, und können weder Ihre internen Bemühungen ersetzen noch garantieren, dass Sie eine Compliance-Bewertung bestehen.