Publicado: Jun 3, 2020
Agora, o AWS Config oferece um novo modelo de pacote de conformidade cujo objetivo é ajudar você a verificar sua conformidade com as práticas recomendadas operacionais do NIST CSF.
Pacotes de conformidade permitem que você compacte uma coleção de regras e ações de remediação do AWS Config que podem então ser implantadas em conjunto como uma única entidade por toda a organização. Isso torna-se particularmente útil se você precisar estabelecer uma linha de base comum de forma rápida para políticas de configuração de recursos e melhores práticas entre várias contas da sua organização de maneira escalável e eficiente. Um pacote de conformidade é um modelo YAML que contém uma lista de regras e ações de correção gerenciadas ou personalizadas do AWS Config. O novo modelo de pacote de conformidade lançado hoje contém um conjunto de regras do AWS Config que ajudam a verificar a conformidade com as práticas recomendadas operacionais do NIST CSF.
Os pacotes de conformidade são cobrados usando um modelo de definição de preço em camadas com base no número de avaliações de pacotes de conformidade que você executa a cada mês. Para obter mais informações, visite a página Definição de preço do AWS Config e a lista completa de regiões em que os pacotes de conformidade da AWS Config são oferecidos. Para saber mais sobre o AWS Config, acesse a página da Web do AWS Config.
Isenção de responsabilidade: pacotes de conformidade fornecem uma estrutura de conformidade de uso geral para ajudá-lo a criar verificações de governança de segurança, operacional ou de otimização de custos usando regras gerenciadas ou personalizadas do AWS Config e documentos de automação. Os exemplos de modelos de pacote de conformidade fornecidos pela AWS destinam-se a fornecer a você uma vantagem inicial na criação dos seus próprios pacotes de conformidade com regras diferentes ou adicionais, parâmetros de entrada e ações de correção adequadas ao seu ambiente. Exemplos de modelos, incluindo aqueles relacionados a padrões de conformidade e referenciais do setor, não foram projetados para garantir sua conformidade com um padrão de governança específico e não podem substituir seus esforços internos nem garantir que você será aprovado em uma avaliação de conformidade.