AWS Config-Regeln fügen Klassifizierungen aus dem AWS Control Tower Control Catalog hinzu
Heute werden in AWS Config-Regeln Klassifizierungsinformationen aus dem AWS Control Tower Control Catalog hinzugefügt, damit Sie leichter erkennen können, wie Config-Regeln verschiedenen Compliance-Frameworks wie CIS-v8.0, FedRAMP-r4 und NIST-CSF-v1.1 entsprechen. Mithilfe von AWS-Config-Regeln können Sie Ihre AWS-Ressourcenkonfigurationen automatisch auf die gewünschten Einstellungen hin auswerten, sodass Sie Konfigurationen Ihrer AWS-Ressourcen beurteilen, prüfen und evaluieren können. Control Catalog ist ein Feature von AWS Control Tower, mit dem Sie die von AWS verwalteten Kontrollen und die zugehörigen Compliance-Frameworks durchsuchen können.
Control Catalog verfügt über Klassifizierungen wie Domain (z. B. „Datenschutz“), Objective (z. B. „Datenverschlüsselung“) und Common Control (z. B. „Daten im Ruhezustand verschlüsseln“), damit Sie den Zweck einer Steuerung besser verstehen können. Die heutige Einführung ordnet AWS Config-Regeln den spezifischen Compliance-Frameworks zu, die im AWS Control Tower Control Catalog verfügbar sind (CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), und fügt jeder AWS Config-Regel Klassifizierungsinformationen (Domain, Objective, Common Control) hinzu.
Wenn Sie AWS Config verwenden, werden jetzt dieselben Klassifizierungsinformationen in der AWS Config-Konsole und im AWS Control Tower Control Catalog angezeigt, wodurch eine einheitliche Erfahrung in Ihrer AWS-Umgebung gewährleistet wird. Diese Abstimmung zwischen AWS Control Tower und AWS Config ermöglicht eine nahtlose Integration und eine effizientere Verwaltung Ihrer Compliance- und Sicherheitslage.
AWS Config-Regeln mit Klassifizierungen aus dem AWS Control Tower Control Catalog sind in allen kommerziellen AWS-Regionen verfügbar, in denen AWS Config und AWS Control Tower verfügbar sind.
Weitere Informationen zu den Regeln und Compliance-Frameworks von AWS Config finden Sie in der AWS Config-Dokumentation.