Les règles AWS Config ajoutent des classifications depuis AWS Control Tower Control Catalog
Aujourd'hui, les règles AWS Config ajoutent des informations de classification provenant d'AWS Control Tower Control Catalog afin de vous permettre d'identifier plus facilement comment les règles Configuration correspondent à différents cadres de conformité tels que CIS-v8.0, FedRAMP-r4 et NIST-CSF-v1.1. Les règles AWS Config vous aident à évaluer automatiquement vos configurations de ressources AWS en fonction des paramètres souhaités, ce qui vous permet d'évaluer, de vérifier et d'établir les configurations de vos ressources AWS. Control Catalog est une fonctionnalité d'AWS Control Tower qui vous permet de rechercher des contrôles gérés par AWS et leurs cadres de conformité associés.
Control Catalog propose des classifications telles que le domaine (comme « Protection des données »), l'objectif (comme « Chiffrement des données ») et le contrôle commun (comme « Chiffrer les données au repos ») pour vous aider à mieux comprendre l'objectif d'un contrôle. Le lancement d'aujourd'hui associe les règles AWS Config aux cadres de conformité spécifiques disponibles dans AWS Control Tower Control Catalog (CIS-v8.0, FedRAMP-R4, ISO-IEC- 27001:2013 -Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-R2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), en ajoutant des informations de classification (domaine, objectif, contrôle commun) à chaque règle AWS Config.
Si vous utilisez AWS Config, les mêmes informations de classification s'affichent maintenant dans la console AWS Config et dans l’AWS Control Tower Control Catalog, ce qui garantit une expérience unifiée dans l'ensemble de votre environnement AWS. Cet alignement entre AWS Control Tower et AWS Config permet une intégration fluide et une gestion plus efficace de votre niveau de conformité et de sécurité.
Les règles AWS Config avec les classifications issues d’AWS Control Tower Control Catalog sont disponibles dans toutes les régions commerciales AWS où AWS Config et AWS Control Tower sont disponibles.
Pour en savoir plus sur les cadres de conformité et les règles AWS Config, consultez la documentation AWS Config.