Aturan AWS Config menambahkan klasifikasi dari Katalog Kontrol AWS Control Tower
Saat ini, aturan AWS Config menambahkan informasi klasifikasi dari Katalog Kontrol AWS Control Tower untuk memudahkan Anda mengidentifikasi pemetaan aturan Config ke kerangka kerja kepatuhan yang berbeda seperti cis-v8.0, FedRAMP-R4, dan NIST-CSF-v1.1. Aturan AWS Config membantu Anda mengevaluasi konfigurasi sumber daya AWS secara otomatis untuk pengaturan yang diinginkan, memungkinkan Anda menilai, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda. Katalog Kontrol adalah fitur AWS Control Tower yang memungkinkan Anda mencari kontrol terkelola AWS dan kerangka kerja kepatuhan terkait.
Katalog Kontrol memiliki klasifikasi termasuk Domain (seperti “Perlindungan Data”), Tujuan (seperti “Enkripsi Data”), dan kontrol umum (seperti “Enkripsi data diam”) untuk membantu Anda lebih memahami tujuan kontrol. Peluncuran hari ini memetakan aturan AWS Config ke kerangka kerja kepatuhan spesifik yang tersedia di Katalog Kontrol AWS Control Tower (CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), menambahkan informasi klasifikasi (Domain, Tujuan, kontrol umum) ke setiap konfigurasi AWS Config.
Jika menggunakan AWS Config, Anda sekarang akan melihat informasi klasifikasi yang sama di Konsol AWS Config dan di Katalog Kontrol AWS Control Tower, memastikan pengalaman terpadu di seluruh lingkungan AWS Anda. Penyelarasan antara AWS Control Tower dan AWS Config ini memungkinkan integrasi yang lancar dan pengelolaan postur kepatuhan dan keamanan Anda yang lebih efisien.
Aturan AWS Config dengan klasifikasi dari Katalog Kontrol AWS Control Tower tersedia di semua region Komersial AWS tempat AWS Config dan AWS Control Tower tersedia.
Untuk mempelajari lebih lanjut tentang aturan AWS Config dan kerangka kerja kepatuhan, kunjungi dokumentasi AWS Config.