Le regole di AWS Config aggiungono le classificazioni da Control Catalog di AWS Control Tower
Da oggi le regole di AWS Config includono informazioni di classificazione provenienti da Control Catalog di AWS Control Tower, facilitando l'identificazione della corrispondenza tra le regole di AWS Config e i diversi framework di conformità quali CIS-v8.0, FedRAMP-r4 e NIST-CSF-v1.1. Le regole di AWS Config aiutano a valutare in modo automatico le configurazioni delle risorse AWS in base alle impostazioni desiderate: Control Catalog è una funzionalità di AWS Control Tower che consente di effettuare ricerche nei controlli gestiti di AWS e nei relativi framework di conformità associati.
Control Catalog include classificazioni quali Dominio (ad esempio "Protezione dei dati"), Obiettivo (ad esempio "Crittografia dei dati") e controllo comune (ad esempio "Crittografa i dati a riposo") per contribuire a facilitare la comprensione della finalità di ciascun controllo. Il lancio odierno associa le regole di AWS Config agli specifici framework di conformità disponibili in Control Catalog di AWS Control Tower (CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), aggiungendo informazioni sulla classificazione (Dominio, Obiettivo, controllo comune) a ciascuna regola di AWS Config.
Se si utilizza AWS Config, ora le stesse informazioni di classificazione saranno visualizzate sia nella console di AWS Config che in Control Catalog di AWS Control Tower, assicurando un'esperienza uniforme nell'intero ambiente AWS. Questo allineamento tra AWS Control Tower e AWS Config consente un'integrazione perfetta e una gestione più efficiente della conformità e dello stato di sicurezza.
Le regole di AWS Config con classificazioni da Control Catalog di AWS Control Tower sono disponibili in tutte le regioni AWS commerciali in cui vengono forniti AWS Config e AWS Control Tower.
Per saperne di più sulle regole di AWS Config e sui framework di conformità, consulta la documentazione di AWS Config.