Inserito il: Jun 3, 2020
AWS Config ora offre un nuovo modello del pacchetto di conformità concepito per aiutarti a verificare la conformità con le best practice operative del CSF NIST.
I pacchetti di conformità ti consentono di creare pacchetti contenenti un insieme di regole e operazioni correttive di AWS Config che possono essere distribuiti insieme, come entità unica, a tutta l’organizzazione. Questa possibilità diventa particolarmente utile quando hai bisogno di stabilire rapidamente una base comune per le policy di configurazione delle risorse e una serie di best practice su più account nella tua organizzazione in modo scalabile ed efficiente. Un pacchetto di conformità è un modello YAML che contiene un elenco di regole e operazioni correttive personalizzate o gestite AWS Config. Il nuovo modello del pacchetto di conformità lanciato oggi contiene un insieme di regole AWS Config per aiutarti a verificare la conformità con le best practice del CSF NIST.
I pacchetti di conformità vengono addebitati utilizzando un modello tariffario a scaglioni basato sul numero di valutazioni dei pacchetti di conformità che esegui ogni mese. Per ulteriori informazioni, visita la pagina dei prezzi di AWS Config e l'elenco completo delle regioni in cui sono offerti i pacchetti di conformità di AWS Config. Per ulteriori informazioni su AWS Config, visita la pagina web di AWS Config.
Avvertenza: i pacchetti di conformità offrono un framework di conformità generale che ti consente di creare controlli di governance di sicurezza, operativi o di ottimizzazione dei costi mediante regole di AWS Config gestite o personalizzate e documenti di automazione. I modelli di esempio dei pacchetti di conformità forniti da AWS sono ideati per aiutarti a creare pacchetti di conformità personalizzati con regole diverse o aggiuntive, parametri di input e azioni correttive che si adattano al tuo ambiente. I modelli di esempio, inclusi quelli relativi agli standard di conformità e ai benchmark di settore non sono stati creati per garantire la conformità a uno specifico standard di governance, non sostituiscono gli sforzi interni né garantiscono il superamento della valutazione di conformità.