AWS introduce i controlli dichiarativi per VPC Encryption Controls
È ora possibile utilizzare policy dichiarative per attivare VPC Encryption Controls in modalità di monitoraggio o imposizione su tutti i VPC del proprio ambiente. Questo miglioramento consente di definire e gestire centralmente le impostazioni desiderate per VPC Encryption Controls e di applicarle ovunque. È possibile applicare questi controlli al proprio account, all'organizzazione o a specifiche unità organizzative.
VPC Encryption Controls offre strumenti per semplificare l’audit e l’applicazione della crittografia in transito all'interno e attraverso il cloud privato virtuale (VPC) di Amazon e dimostra la conformità agli standard di crittografia quali HIPAA, FedRAMP e PCI. Prima di oggi, gli utenti dovevano attivare Encryption Controls in modalità di monitoraggio o imposizione e configurare le esclusioni separatamente su ciascun VPC. I team addetti alla sicurezza desiderano spesso applicare questi controlli in modo centralizzato e coerente in tutto il proprio ambiente. Con questo lancio, è possibile definire e mantenere un'unica policy dichiarativa per imporre le impostazioni dei controlli di crittografia desiderate su tutti i VPC esistenti e futuri. Questo miglioramento offre inoltre una visibilità centralizzata sullo stato di Encryption Controls per tutti gli account e i VPC dell’organizzazione.
Le policy dichiarative per VPC Encryption Controls sono disponibili in tutte le Regioni AWS che supportano VPC Encryption Controls. Non sono previsti costi aggiuntivi per l'utilizzo delle policy dichiarative in AWS Organizations. Per ulteriori informazioni su questa funzionalità, consulta la nostra documentazione.