Veröffentlicht am: Jun 12, 2023
Wir freuen uns, die Aufnahme von 10 neuen Erkennungskontrollen von AWS Security Hub in die Kontrollbibliothek von AWS Control Tower ankündigen zu können. Diese neuen Kontrollen zielen auf Dienste wie Amazon APIGateway, AWS CodeBuild, Amazon Elastic Compute Cloud, Amazon Elastic Load Balancer, Amazon Redshift, Amazon SageMaker und AWS WAF ab. Diese neuen Kontrollen helfen Ihnen dabei, Kontrollziele zu erreichen, wie z. B. die Einrichtung von Protokollierung und Überwachung, die Beschränkung des Netzwerkzugriffs und die Verschlüsselung von Daten im Ruhezustand, wodurch Ihre Governance-Struktur verbessert wird.
Mit dieser Erweiterung unterstützt AWS Control Tower jetzt über 170 Erkennungskontrollen von AWS Security Hub und bietet standardmäßige, von AWS verwaltete Kontrollen, mit denen Sie Ihr Unternehmen mithilfe neuer AWS-Workloads und -Services skalieren können. Erkennungskontrollen können mit den proaktiven Kontrollen von AWS Control Tower kombiniert werden, die nicht konforme Ressourcen blockieren, bevor sie bereitgestellt werden, und mit präventiven Kontrollen, die Aktionen verhindern, die zu Richtlinienverstößen führen. Mit dieser Kombination aus präventiven, proaktiven und Erkennungskontrollen können Sie überwachen, ob Ihre Multi-Account-Umgebung in AWS sicher ist und in Übereinstimmung mit bewährten Methoden, wie dem Standard AWS Foundational Security Best Practices, verwaltet wird.
Die neuen AWS-Security-Hub-Erkennungskontrollen von AWS Control Tower sind in allen AWS-Regionen verfügbar, in denen AWS Control Tower verfügbar ist. Eine vollständige Liste der AWS-Regionen, in denen AWS Control Tower verfügbar ist, finden Sie in der AWS-Regionentabelle. Sie können mit der Bereitstellung der Steuerelemente von AWS Control Tower von der Konsole aus oder mithilfe der Kontroll-APIs von AWS Control Tower beginnen.