A AWS apresenta controles declarativos para controles de criptografia de VPC
Agora você pode usar políticas declarativas para ativar os controles de criptografia de VPC no modo de monitoramento ou imposição em todas as VPCs em seu ambiente. Esse aprimoramento permite que você defina e gerencie centralmente as configurações desejadas do VPC Encryption Controls e aplique-as em qualquer lugar. Você pode exercer esses controles para sua conta, organização ou unidade organizacional específica.
O VPC Encryption Controls oferece ferramentas simples para auditar e aplicar a criptografia em trânsito dentro e entre as Amazon Virtual Private Clouds (VPCs) e para demonstrar conformidade com padrões de criptografia, como HIPAA, FedRAMP e PCI. Antes de hoje, os clientes ativavam os controles de criptografia no modo de monitoramento ou imposição e configuravam exclusões em cada VPC separadamente. As equipes de segurança geralmente desejam exercer esses controles de forma centralizada e consistente em todo o ambiente. Com esse lançamento, você pode definir e manter uma única política declarativa para aplicar as configurações de controles de criptografia desejadas em todas as VPCs existentes e futuras. Esse aprimoramento também oferece visibilidade central do status dos controles de criptografia de todas as contas e VPCs em sua organização.
Políticas declarativas para controles de criptografia de VPC estão disponíveis em todas as regiões da AWS que oferecem suporte a controles de criptografia de VPC. Não há cobrança adicional para usar políticas declarativas nas organizações da AWS. Para saber mais sobre esse recurso, consulte nossa documentação.