Publié le: Oct 2, 2020
AWS Config propose désormais 15 modèles supplémentaires de pack de conformité qui peuvent vous aider à vérifier la conformité de votre infrastructure cloud avec un ou plusieurs cadres pour les meilleures pratiques de configuration. Avec les packs de conformité, vous pouvez empaqueter un ensemble de règles AWS Config et d'actions correctives qui peuvent être déployées ensemble comme une seule entité dans toute une organisation. Cela se révèle particulièrement utile lorsque vous devez établir une référence commune pour les politiques de configuration des ressources et les bonnes pratiques pour plusieurs comptes d'une organisation de manière évolutive et efficace.
Un exemple de modèle de pack de conformité est un modèle YAML qui contient une liste de règles et d'actions correctives gérées ou personnalisées par AWS Config. Le nouveau exemple de modèles de pack de conformité publié aujourd'hui, qui contiennent chacun un ensemble de règles gérées par AWS Config, peut vous aider à vérifier la conformité avec certains contrôles dans le cadre des normes HIPAA, NIST-800-53, NIST-800-171, FedRAMP, US-FFIEC, Cybersecurity Maturity Model Certifications (CMMC) - Niveaux 1 et 2, et les meilleures pratiques du Cadre AWS Well-Architected. En outre, la mise en place des packs de conformité est encore simplifiée car l'une des conditions préalables à la mise en place d'un compartiment S3 de livraison est désormais facultative.
La tarification des packs de conformité est basée sur le nombre d'évaluations de packs de conformité que vous exécutez chaque mois, en utilisant un modèle de tarification à plusieurs niveaux, comme indiqué dans la tarification AWS Config. Les packs de conformité sont disponibles dans les régions AWS énumérées ici. Pour plus d'informations sur AWS Config, consultez la page Web AWS Config.
Avertissement : les clients sont responsables de faire leur propre évaluation indépendante des modèles de pack de conformité, des règles de configuration d'AWS Config et des actions correctives incluses dans ces modèles, en relation avec l'évaluation de la conformité à tout cadre ou standard de gouvernance. Chaque exemple de modèle de pack de conformité fournit une base pour vous aider à créer des contrôles de gouvernance en matière de sécurité, de fonctionnement ou d'optimisation des coûts en utilisant des règles AWS Config gérées ou personnalisées et des actions correctives. Les exemples de modèles de pack de conformité sont destinés à vous aider à créer vos propres packs de conformité avec des règles, des paramètres d'entrée et des actions correctives différents ou supplémentaires qui sont les plus appropriés pour vos ressources. Les exemples de modèles de pack de conformité, y compris ceux liés aux normes de conformité spécifiques et aux cadres sectoriels, ne sont pas conçus pour garantir et ne garantissent pas votre conformité à une telle norme ou un tel cadre et il est de votre responsabilité de garantir une telle conformité. L'utilisation d'un exemple de pack de conformité ne remplace pas les efforts internes nécessaires pour assurer le respect de toute norme applicable, ni ne garantit que vous passerez avec succès une évaluation de conformité.