AWS Config 규칙, AWS Control Tower Control Catalog의 분류 추가
오늘부터 AWS Config 규칙에 AWS Control Tower Control Catalog의 분류 정보가 추가되어, Config 규칙이 CIS-v8.0, FedRAMP-r4, NIST-CSF-v1.1 등 다양한 규정 준수 프레임워크에 어떻게 매핑되는지 더 쉽게 파악할 수 있게 되었습니다. AWS Config 규칙은 AWS 리소스의 구성 상태를 원하는 설정에 따라 자동으로 평가할 수 있도록 지원하며, 이를 통해 AWS 리소스 구성을 평가하고, 감사하며, 검토할 수 있습니다. Control Catalog는 AWS Control Tower의 기능으로, AWS 관리형 컨트롤 및 관련 규정 준수 프레임워크를 검색할 수 있게 지원합니다.
Control Catalog에는 도메인(예: ‘데이터 보호’), 목표(예: ‘데이터 암호화’), 공통 컨트롤(예: ‘저장 데이터 암호화’) 등의 분류가 있어 컨트롤의 목적을 이해하는 데 도움이 됩니다. 오늘 출시된 기능은 AWS Config 규칙을 AWS Control Tower Control Catalog에 포함된 특정 규정 준수 프레임워크(CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013-Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023)에 매핑하고, 분류 정보(도메인, 목표, 공통 컨트롤)를 각 AWS Config 규칙에 추가합니다.
AWS Config를 사용 중이라면 AWS Config 콘솔과 AWS Control Tower Control Catalog에서 동일한 분류 정보를 확인할 수 있어, AWS 환경 전반에서 일관된 경험을 보장합니다. AWS Control Tower와 AWS Config 간의 이러한 정렬을 통해 규정 준수 및 보안 태세를 원활하게 통합하고 더 효율적으로 관리할 수 있습니다.
AWS Control Tower Control Catalog의 분류가 포함된 AWS Config 규칙은 AWS Config와 AWS Control Tower가 제공되는 모든 AWS 상용 리전에서 사용할 수 있습니다.
AWS Config 규칙 및 규정 준수 프레임워크에 대한 내용은 AWS Config 설명서에서 자세히 알아보세요.