AWS Control Tower unterstützt jetzt sieben neue Compliance-Frameworks
Heute gibt AWS bekannt, dass AWS Control Tower sieben neue Compliance-Frameworks in Control Catalog unterstützt. Control Catalog ist der zentrale Ort in AWS für die Suche und Aktivierung verwalteter Steuerelemente. Zusätzlich zu den vorhandenen Frameworks werden Kontrollen jetzt CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023 zugeordnet.
Navigieren Sie zunächst zum Control Catalog in AWS Control Tower und suchen Sie nach einem Framework wie PCI-DSS-v4.0, um verwandte Kontrollen anzuzeigen. Mit diesem Feature können Sie Ihre Compliance-Anforderungen schneller und mit höherer Sicherheit erfüllen. Verwenden Sie für den programmatischen Zugriff die neue ListControlMappings-API, um Kontrollen nach Frameworks zu durchsuchen, und nutzen Sie die aktualisierten ListControls- und GetControl-APIs, die jetzt GovernedResources unterstützen, um zu verstehen, welche Ressourcentypen von den einzelnen Kontrollen gesteuert werden. Wir haben auch ein neues Klassifizierungssystem eingeführt, das Ihnen hilft, Kontrollen besser zu verstehen und zu verwalten. Zusätzlich zu den neuen Frameworks werden die Steuerelemente in Control Catalog jetzt einer Domäne (z. B. „Datenschutz“), einem Ziel (z. B. „Datenverschlüsselung“) und einer gemeinsamen Kontrolle (z. B. „Daten im Ruhezustand verschlüsseln“) zugeordnet. Diese übersichtlichere Struktur vereinfacht das Verstehen, Suchen und Bereitstellen der benötigten Kontrollen. Wenn Sie AWS Config verwenden, sehen Sie jetzt dieselbe umfassende Zuordnung von Config-Regeln zu Compliance-Frameworks, Domänen, Zielen und allgemeinen Kontrollen wie im AWS Control Tower, wodurch ein einheitliches Erlebnis in Ihrer gesamten AWS-Umgebung gewährleistet wird.
Sie können Control Catalog mit neuen Zuordnungen in allen AWS-Regionen verwenden, in denen AWS Control Tower verfügbar ist, einschließlich AWS GovCloud (USA). Weitere Informationen finden Sie im Benutzerhandbuch zu AWS Control Tower.