AWS Control Tower ora supporta sette nuovi framework di conformità e 279 regole AWS Config aggiuntive
Oggi AWS Control Tower ha annunciato che AWS Control Tower supporta 279 nuove regole Config gestite nel Catalogo dei controlli, ideali per affrontare casi d'uso legati a sicurezza, costi, durabilità e gestione operativa. Con questo aggiornamento è ora possibile cercare, scoprire, abilitare e gestire queste regole direttamente da AWS Control Tower e applicare controlli a un maggior numero di casi d'uso in ambienti multi-account. AWS Control Tower supporta anche sette nuovi framework di conformità in Control Catalog. Oltre ai framework esistenti, la maggior parte dei controlli è ora mappata su ACSC-Essential-Eight-Nov-2022, ACSC-ISM-02-mar-2023, AWS-WAF-v10, CCCS-Medium-Cloud-Control-May-2019, CIS-AWS-Benchmark-v1.2, CIS-AWS-Benchmark-v1.3, CIS-v7.1
Per iniziare, vai al Control Catalog e cerca i controlli con il filtro di implementazione AWS Config per visualizzare tutte le regole di AWS Config nel catalogo. Puoi abilitare le regole pertinenti direttamente utilizzando la console AWS Control Tower o le API ListControls, GetControl ed EnableControl. Abbiamo anche migliorato la mappatura delle relazioni di controllo, aiutandoti a capire come i diversi controlli interagiscono. L'API ListControlMappings aggiornata ora rivela importanti relazioni tra i controlli, mostrando quali si completano a vicenda, sono alternativi o si escludono a vicenda. Ad esempio, ora puoi identificare facilmente quando una regola di configurazione (rilevamento) e una policy di controllo del servizio (prevenzione) possono lavorare insieme per una copertura della sicurezza completa.
Queste nuove funzionalità sono disponibili nelle regioni AWS in cui è disponibile AWS Control Tower, incluso AWS GovCloud (Stati Uniti). Fai riferimento all'elenco delle regioni supportate per ciascuna regola di configurazione per vedere dove può essere abilitata. Per ulteriori informazioni consulta la guida utente di AWS Control Tower.