Las reglas de AWS Config agregan clasificaciones del catálogo de control de AWS Control Tower
En la actualidad, las reglas de AWS Config agregan información de clasificación del catálogo de AWS Control Tower Control para que le resulte más fácil identificar cómo las reglas de configuración se asignan a los diferentes marcos de conformidad, como CIS-v8.0, FedRAMP-R4 y NIST-CSF-v1.1. Las reglas de AWS Config lo ayudan a evaluar automáticamente las configuraciones de sus recursos de AWS para determinar los ajustes deseados, lo que le permite evaluar, auditar y analizar las configuraciones de sus recursos de AWS. El catálogo de control es una característica de AWS Control Tower que le permite buscar los controles administrados de AWS y sus marcos de conformidad asociados.
El catálogo de control tiene clasificaciones que incluyen dominio (como “Protección de datos”), objetivo (como “Cifrado de datos”) y control común (como “Cifrar datos en reposo”) para ayudarlo a comprender mejor el propósito de un control. El lanzamiento de hoy asigna las reglas de AWS Config a los marcos de conformidad específicos disponibles en el catálogo de control de AWS Control Tower (CIS-v8.0, FedRAMP-R4, ISO-IEC- 27001:2013 -Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-R2, PCI-DSS-v4.0, SSAE-18-SOC-2-oct-2023). Esto agrega información de clasificación (dominio, objetivo, control común) a cada Regla de AWS Config.
Si usa AWS Config, ahora verá la misma información de clasificación en la consola de AWS Config y en el catálogo de control de AWS Control Tower, lo que garantiza una experiencia unificada en todo su entorno de AWS. Esta alineación entre AWS Control Tower y AWS Config permite una integración perfecta y una administración más eficiente de su postura de conformidad y seguridad.
Las reglas de AWS Config con clasificaciones del catálogo de control de AWS Control Tower están disponibles en todas las regiones comerciales de AWS en las que están disponibles AWS Config y AWS Control Tower.
Para obtener más información sobre las reglas y los marcos de conformidad de AWS Config, consulte la documentación de AWS Config.