AWS Control Tower ahora admite siete nuevos marcos de cumplimiento
Hoy, AWS anuncia que AWS Control Tower admite siete nuevos marcos de cumplimiento en el Control Catalog (catálogo de controles). El catálogo de controles es el lugar central de AWS para buscar y habilitar los controles administrados. Además de los marcos existentes, los controles ahora están mapeados a CIS-v8.0, FedRAMP-R4, ISO-IEC- 27001:2013 -Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-R2, PCI-DSS-v4.0, SSAE-18-SOC-2-oct-2023.
Para empezar, navegue hasta el catálogo de controles de AWS Control Tower y busque un marco como PCI-DSS-v4.0 para ver los controles relacionados. Esta característica le ayuda a cumplir sus requisitos de cumplimiento de forma más rápida y con mayor confianza. Para el acceso programático, utilice la nueva API ListControlMappings para buscar controles por marcos y aproveche las API ListControls y GetControl actualizadas, que ahora admiten GovernedResources, para comprender los tipos de recursos que rige cada control. También hemos introducido un nuevo sistema de clasificación para ayudarlo a comprender y administrar mejor los controles. Además de los nuevos marcos, los controles del catálogo de controles ahora se asignan a un dominio (por ejemplo, “Protección de datos”), a un objetivo (por ejemplo, “Cifrado de datos”) y a un control común (por ejemplo, “Cifrar datos en reposo”). Esta estructura más clara simplifica el proceso de comprensión, búsqueda e implementación de los controles que necesita. Si usa AWS Config, ahora verá la misma asignación integral de las reglas de Config a los marcos de cumplimiento, los dominios, los objetivos y los controles comunes que encuentra en AWS Control Tower, lo que garantiza una experiencia unificada en todo su entorno de AWS.
Puede usar Control Catalog con nuevas asignaciones en todas las regiones de AWS en las que AWS Control Tower esté disponible, incluida AWS GovCloud (EE. UU.). Para obtener más información, visite la Guía del usuario de AWS Control Tower.