Regras do AWS Config adicionam as classificações do AWS Control Tower Control Catalog
Hoje, as regras do AWS Config adicionam as informações de classificação do AWS Control Tower Control Catalog para facilitar a identificação de como as regras do Config são mapeadas para diferentes estruturas de conformidade, como CIS-v8.0, FedRAMP-r4 e NIST-CSF-v1.1. As regras do AWS Config ajudam você a avaliar automaticamente suas configurações de recursos da AWS para as configurações desejadas, permitindo avaliar, auditar e analisar as configurações de seus recursos da AWS. O Control Catalog é um atributo do AWS Control Tower que permite pesquisar controles gerenciados pela AWS e suas estruturas de conformidade associadas.
O Control Catalog tem classificações que incluem Domínio (como “Proteção de dados”), Objetivo (como “Criptografia de dados”) e controle comum (como “Criptografar dados em repouso”) para ajudar você a entender melhor a finalidade de um controle. O lançamento de hoje mapeia as regras do AWS Config para as estruturas de conformidade específicas disponíveis no AWS Control Tower Control Catalog (CIS-v8.0, FedRAMP-r4, ISO-IEC-27001:2013 -Annex-A, NIST-CSF-v1.1, NIST-SP-800-171-r2, PCI-DSS-v4.0, SSAE-18-SOC-2-Oct-2023), adicionando informações de classificação (domínio, objetivo, controle comum) para cada regra do AWS Config.
Se você estiver usando o AWS Config, agora você verá as mesmas informações de classificação no AWS Config Console e no AWS Control Tower Control Catalog, garantindo uma experiência unificada em todo o seu ambiente da AWS. Esse alinhamento entre o AWS Control Tower e o AWS Config permite uma integração perfeita e um gerenciamento mais eficiente de sua postura de conformidade e segurança.
As regras do AWS Config com classificações do AWS Control Tower Control Catalog estão disponíveis em todas as regiões comerciais da AWS nas quais o AWS Config e o AWS Control Tower são oferecidos.
Para saber mais sobre as regras e estruturas de conformidade do AWS Config, acesse a documentação do AWS Config.